چگونه فایل های مخرب GIF در واتس اپ عکس های شما را هک می کنند؟

چگونه فایل های مخرب GIF در واتس اپ عکس های شما را هک می کنند؟

هک شدن کل دستگاه اندروید تنها با یک تصویر GIF از طریق واتساپ

همه ما با تصاویر گیف (GIF) آشنایی داریم و در روزمره از آنها استفاده میکنیم.

اما آیا میدانستید میتوانید با تماشای یک تصویر گیف کل دستگاه اندرویدتان را به خطر بیاندازید؟

واتس اپ به تازگی مشکل امنیتی پیدا کرده که هنوز هم کماکان وجود دارد

و این اجازه را به هکر ها میدهد که با یک تصویر گیف،

از راه دور بتوانند فایل ها و چت ها را بدزدند.

این مشکل چندی پیش برای نسخه اپلیکیشن واتساپ iOS کاربران آیفون اتفاق افتاده بود. چگونه فایل های مخرب GIF در واتس اپ عکس های شما را هک می کنند؟

آسیب پذیری اجرای کد از راه دور در اپلیکیشن واتساپ

این آسیب پذیری که با کد ردیابی CVE-2019-11932 ایجاد شده است، یک مشکل است

که در واقع در خود واتساپ ایجاد نشده است و در داده های کتابخانه ای GIF است

که اپلیکیشن WhatsApp از آن استفاده می کند.

https://www.aparat.com/video/video/embed/videohash/H9eUw/vt/frame

GIF ها یکی از جالب ترین عناصر در چت های آنلاین است زیرا گفتگوی شما را جذاب می کنند

و می توانند به راحتی احساسات خود را به فرد مقابل منتقل کنید.

برنامه پیام رسان آنلاین واتس اپ نیز قابلیت ارسال و دریافت GIF را دارد.

شما احتمالا از این ویژگی خیلی وقت پیش استفاده کرده اید اما ممکن است این GIF ها می توانند

به هکرها کمک کنند تا حریم شخصی شما را نقض کنند.

بله درست خوانده اید، طبق آخرین گزارش از رسانه های فناوری مانند engadget ،

یک محقق امنیتی در مورد واتس آپ در اندروید آسیب پذیری جدیدی پیدا کرده است

که طی آن فایل های مخرب GIF می توانند به گالری عکس های شما دسترسی بدهند.

نظر فرد آگاه از این آسیب پذیری

این فایل های GIF های مخرب باعث می شود هکرها بتوانند به ارسال کننده

رسانه شما دسترسی پیدا کنند. نام شخصی که از  پشت پرده آسیب

پذیری واتس اپ خبر داده است نام مستعار Awakened دارد.

وی در پست وبلاگ خود نوشت: “من قصد دارم در مورد آسیب پذیری جدیدی

که در واتس اپ نسخه اندروید کشف کرده ام اطلاع رسانی کنم و نحوه تبدیل

آن به RCE را به اشتراک بگذارم.

من این موضوع را به فیس بوک شرکت مادر واتس آپ نیز اطلاع داده ام.

فیس بوک در نسخه واتس آپ نسخه ۲.۱۹.۲۴۴. کمک کرد تا این مشکل را حل کند. “

این باگ چگونه به هک عکس ها منجر می شود؟

این باگ دوگانه رایگان یک خطای عیب در حافظه است که قادر به خراب کردن برنامه ها است و به هکرها اجازه می دهد امنیت دستگاه آسیب دیده را به خطر بیاندازند. تمام کاری که آنها باید انجام دهند ارسال فایل GIF مخرب به کاربر از طریق واتس آپ است، لحظه ای که کاربر آن را در گالری واتس اپ باز می کند، به دام هکر می افتد.

واکنش واتس اپ چه بود؟

هک واتساپ دیگران

شرکت واتساپ در بیانیه ای اعلام می کند هیچ کدام از کاربران از این آسیب پذیری زیان ندیده اند:«آسیب پذیری واتساپ را ماه قبل سریعاً پیدا و آنرا رفع کردیم. شواهدی مبنی بر این که کاربران از این آسیب پذیری دچار زیان شده اند وجود ندارد. ما همواره تلاش می کنیم تا آخرین قابلیت های امنیتی را برای کاربران خود به ارمغان بیاوریم.»

چگونه به این حمله دچار نشویم؟

به گفته این محقق ، حمله از دو طریق قابل انجام است  که یکی از آنها ارسال فایل های مخرب GIF روی دستگاه اندروید است. وی افزود: “یکی از آنها می تواند به عنوان ارسال Document از طریق واتس اپ (یعنی با فشار دادن دکمه Paper Clip و انتخاب سند برای ارسال GIF خراب) انتخاب شود”.

او اضافه می کند:”اگر مهاجم در لیست مخاطب کاربر (یعنی یک دوست) قرار داشته باشد ،فایل مخرب GIF به صورت خودکار و بدون هیچ گونه تعامل کاربر بارگیری می شود.” این محقق امنیتی در وبلاگ خود پیشنهاد کرد که کاربران اگر می خواهند از حمله مخرب جلوگیری کنند ، باید واتس آپ خود را به آخرین نسخه بروزرسانی کنند.

امروزه استفاده از GIF، تصاویر متحرکی که هیچ صدایی ندارند و به صورت خودکار تکرار می شوند، در شبکه های اجتماعی و پیام رسان ها رایج شده است.

اخیرا WhatsApp وصله ای برای آسیب پذیری مهم امنیتی دستگاه های Android منتشر کرده است. این آسیب پذیری که حدود سه ماه قبل کشف شده بود، به مهاجمان اجازه دسترسی به فایل ها و پیام های دستگاه های قربانیان را فراهم میکند.آسیب پذیری اجرای کد از راه دور WhatsAppهک واتساپ از راه دور -هک واتساپ طرف مقابل

این آسیب پذیری با شناسه CVE-2019-11932، مربوط به نقص Double-Free     Memory یکی از کتابخانه های GIF مورد استفاده WhatsApp میباشد.

چگونه فایل های مخرب GIF در واتس اپ عکس های شما را هک می کنند؟

Pham Hong Nhat، یکی از محققان امنیتی ویتنامی، متوجه شده است که این آسیب پذیری با استفاده از مجوزهای برنامه در دستگاه، مهاجمان را قادر به اجرای کدهای دلخواه خود بر روی دستگاه قربانیان میسازد.

عملکرد آسیب پذیری WhatsApp RCE

WhatsApp برای نمایش گیف های پیشنهادی به کاربر هنگام ارسال فایل به مخاطبین خود، از کتابخانه ای که عمل Parsing انجام میدهد و دارای نقص می باشد، استفاده میکند. بنابراین این آسیب پذیری نه با ارسال Gif، بلکه فقط با باز کردن WhatsApp Gallery Picker  برای ارسال فایل به دیگران، اجرا میشود.

لینک ویدیو

بهره برداری از این آسیب پذیری فقط با ارسال یک فایل گیف مخرب به قربانی و منتظر ماندن برای باز شدن گالری تصاویر توسط قربانی، امکان پذیر است.

البته لازم به ذکر است، گیف مخرب باید حتما به صورت فایل برای قربانی فرستاده شود؛ چراکه در حالت تصویر، با اعمال فشرده سازی های خاص، فایل های مخرب آن از بین میروند.

همچنین با استفاده از این آسیب پذیری، میتوان از طریق شل معکوس به (Reverse Shell) دستگاه دسترسی پیدا کرد.

هک واتساپ – هک واتساپ دیگراندستگاه ها و نسخه های آسیب پذیر و وصله های منتشر شده

این آسیب پذیری بر روی نسخه های ۲.۱۹.۲۳۰ و نسخه های قدیمی تر  WhatsApp که روی Android 8.1 و ۹.۰ نصب شده اند، تأثیر می گذارد. اما Android 8.0 و نسخه های قدیمی تر ایمن هستند.

این آسیب پذیری که در اواخر ماه ژوئیه به WhatsApp گزارش شده بود، در نسخه ۲.۱۹.۲۴۴ که در ماه سپتامبر منتشر شده، وصله شده است.

به کاربران توصیه میشود هرچه سریعتر واتس اپ خود را به آخرین نسخه موجود ارتقا دهند.

همچنین ممکن است دیگر برنامه های اندرویدی که از این کتابخانه استفاده میکنند، در برابر حملات مشابه آسیب پذیر باشند.

البته این کتابخانه که Android GIF Drawable نام دارد، برای رفع آسیب پذیری Double-Free  نسخه جدید ۱.۲.۱۸ را منتشر کرده است.

لازم به ذکر است، کاربران Ios واتس آپ در مقابل این آسیب پذیری ایمن هستند.

هک واتساپ -هک واتساپ طرف مقابل

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور