هک کردن WhatsApp با تصویر GIF

هک کردن WhatsApp با تصویر GIF

هک واتساپ  آسیب پذیری در واتس اپ کشف شده است که می تواند برای به خطر انداختن

جلسات چت کاربر ، پرونده ها و پیام ها به عبارت دیگر WhatsApp

را فقط با ارسال یک تصویر GIF می توان هک کرد. دیری نگذشته بود

که من به اشتراک گذاشتم که چگونه واتس اپ و تلگرام توسط 1 تصویر هک شدند

و اکنون ما یک بار دیگر از این استفاده می کنیم که توسط یک GIF اجرا می شود.

نقص امنیتی ، CVE-2019-11932 ، اشکال دوتایی است که در

واتس اپ برای اندروید در نسخه های زیر 2.19.244 یافت شده است.

آسیب پذیری مضاعف در عملکرد DDGifSlurp در رمزگشایی.

c در libpl_droidsonroids_gif قبل از 1.2.15 ، همانطور که در

WhatsApp برای Android قبل از 2.19.244 مورد استفاده قرار می گرفت ،

به مهاجمین از راه دور امکان می دهد کد دلخواه را اجرا کنند یا باعث انکار سرویس شوند.

نسخه ی نمایشی فیلم WhatsApp GIF Hack

هک واتساپ

فقط یک تصویر GIF می تواند تلفن Android شما را با استفاده از WhatsApp هک کند

یک تصویر هزار کلمه ارزش دارد ، اما یک GIF هزار تصویر دارد.

امروز ، کلیپ های حلقه کوتاه ، GIF در همه جا وجود دارد –

در رسانه های اجتماعی ، روی تابلوهای پیام خود ،

روی گپ های شما ، به کاربران کمک می کند تا احساسات خود

را کاملاً ابراز کنند ، مردم را به خنده و احساس برجسته کنند.

اما اگر تبریک GIF به ظاهر بی گناه با صبح بخیر ،

تولدت مبارک یا پیام مبارک کریسمس گوشی هوشمند شما را خراب کند ، چه می شود؟

خوب ، یک ایده نظری نیست.

هک واتساپ

واتس اپ به تازگی آسیب پذیری امنیتی مهمی را در برنامه خود برای اندروید ثبت کرده است ،

که حداقل 3 ماه پس از کشف بدون استفاده باقی مانده و در صورت بهره برداری ،

می تواند به هکرهای از راه دور اجازه دهد دستگاه های اندرویدی

را به خطر بیاندازند و به طور بالقوه سرقت فایل ها و پیام های چت را انجام دهند.

آسیب پذیری اجرای کد از راه دور واتس اپ

این آسیب پذیری که با عنوان CVE-2019-11932 ردیابی می شود ،

یک اشکال فاسد حافظه دو برابر است که در واقع در خود کد واتس اپ

ساکن نیست ، اما در یک کتابخانه منبع باز GIF که از WhatsApp استفاده می کند ، قرار دارد.

هک واتساپ 

در ماه مه امسال توسط فام هونگ نات ، محقق امنیتی ویتنامی کشف شد ،

این موضوع با موفقیت به حملات اجرای کد از راه دور منجر می شود ، به مهاجمان این

امکان را می دهد تا کد های دلخواه را در دستگاه های هدفمند

در زمینه واتس اپ با مجوزهای برنامه در دستگاه اجرا کنند.

این محقق در مصاحبه ای با ایمیل به هکر نیوز گفت: “این کارمزد در چارچوب

واتساپ اجرا می شود. بنابراین اجازه خواندن SDCard و دسترسی به پایگاه داده پیام واتس اپ را دارد.”

“کد مخرب تمام مجوزهایی را که واتس اپ دارد از جمله ضبط صدا ، دسترسی به دوربین ،

دسترسی به سیستم فایل و همچنین ذخیره جعبه ماسه ای واتس اپ که

شامل بانک اطلاعاتی چت محافظت شده و غیره … خواهد بود.”

هک کردن WhatsApp

آسیب پذیری WhatsApp RCE چگونه کار می کند؟

WhatsApp از کتابخانه تجزیه کننده مورد نظر برای ایجاد پیش نمایش برای فایل های GIF

در هنگام استفاده کاربران قبل از ارسال هر پرونده رسانه ای به دوستان یا خانواده ،

از پیش نمایش پرونده های GIF استفاده می کند.

بنابراین ، لازم به ذکر است ، با ارسال پرونده GIF مخرب به یک قربانی ،

این آسیب پذیری ایجاد نمی شود.

در عوض ، هنگامی اجرا می شود که قربانی خود به سادگی گزینه

Picker Gallery WhatsApp را باز کند و سعی کند پرونده های رسانه ای را برای شخصی ارسال کند.

هک کردن WhatsApp

برای سوء استفاده از این مسئله ، همه یک مهاجمی که باید انجام دهند ارسال

یک پرونده GIF مخرب مخصوص به کاربر هدفمند اندرویدی از طریق هر کانال

ارتباطی آنلاین است و منتظر می ماند تا کاربر فقط گالری تصاویر را در واتس اپ باز کند.

اما اگر مهاجمان بخواهند از طریق هر بستر پیام رسانی مانند واتساپ یا مسنجر ،

پرونده GIF را به قربانیان ارسال كنند ، باید آنها را به عنوان فایل اسناد

بجای پیوست های فایل رسانه ای بفرستند ، زیرا فشرده سازی تصویر استفاده شده

توسط این سرویس ها ، بار مخرب پنهان در تصاویر را تحریف می كند. .

هک کردن WhatsApp

همانطور که در یک نمایش ویدئویی اثبات مفهوم نشان داده شده است

که محقق با The Hacker News به اشتراک گذاشته است ، از این آسیب پذیری

نیز می توان برای ساده کردن پوسته معکوس از راه دور از دستگاه هک شده استفاده کرد.

برنامه های آسیب پذیر ، دستگاه ها و تکه های موجود

این مسئله روی نسخه های WhatsApp 2.19.230 و نسخه های قدیمی تر که روی

Android 8.1 و 9.0 کار می کنند تأثیر می گذارد ، اما برای Android 8.0 و پایین کار نمی کند.

وی ادامه داد: “در نسخه های قدیمی اندرویدی ، باز هم می توان از دوبعدی شروع کرد.

با این وجود ، به دلیل تماس های malloc توسط سیستم پس از دو بار رایگان ،

برنامه فقط قبل از رسیدن به جایی که می توانیم ثبت نام رایانه را کنترل کنیم ،

خراب می شود.” محقق می نویسد.

Nhat به هکر اخبار گفت که او در اواخر ماه ژوئیه امسال آسیب پذیری را در فیس بوک ،

صاحب واتس اپ گزارش داد ، و این شرکت در نسخه واتس اپ نسخه 2.19.244

که در ماه سپتامبر منتشر شده بود ، یک امنیت امنیتی را درج کرده است.

بنابراین ، برای محافظت از خود در برابر هرگونه سوء استفاده در برابر این آسیب پذیری ،

توصیه می شود واتس اپ خود رابه آخرین نسخه از فروشگاه Google Play در اسرع وقت به روز کنید.

علاوه بر این ، از آنجا که این نقص در یک کتابخانه منبع باز ساکن است ،

همچنین ممکن است که هر برنامه اندرویدی دیگری که از همان

کتابخانه تحت تأثیر قرار دارد ، نیز در برابر حملات مشابه آسیب پذیر باشد.

توسعه دهنده کتابخانه GIF تحت تأثیر ، با نام Android GIF Drawable ،

نسخه 1.2.18 این نرم افزار را نیز منتشر کرده است تا از آسیب پذیری عاری از دو برابر استفاده کند.

WhatsApp برای iOS تحت تأثیر این آسیب پذیری قرار نمی گیرد.

هک کردن – هک واتساپ

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور