باگ spyware Pegasus در واتساپ
باگ spyware Pegasus در واتساپ ، هک واتساپ از راه دور ، هک واتساپ بدون کد ، هک واتساپ دوستم ، هک واتساپ طرف مقابل ، اگ جدید برنامه WhatsApp می تواند به هکرها اجازه دسترسی مخفیانه یا جاسوسی بر روی تلفن همراه کاربران دهد. وبسایت خبری هکرنیوز اطلاع داده است که WhatsApp اخیراً یک آسیبپذیری
حیاتی دیگر را برطرف کرده است که میتواند به مهاجمان اجازه دهد تا دستگاههای مورد هدف را از راه دور به خطر بیاندازند و پیامهای تلفنی و فایلهای ذخیرهشده در آنها را به طور بالقوه به سرقت ببرند.
این آسیبپذیری که با عنوان CVE-2019-11931 شناخته می شود یک مساله سرریز بافر مبتنی بر پشته است که در روش آسیبپذیر WhatsApp stream یک فایل MP۴ که منجر به حملات اجرای برنامه یا حملات کنترل از راه دور (RCE) میشود، قرار دارد.
برای (Exploit) بهرهبرداری از راه دور این آسیبپذیری، فرد مهاجم یا هکر نیاز به شماره تلفن کاربر هدف دارد و در ادامه کار یک فایل maliciously از WhatsApp را برای آنها ارسال میکند، که در نهایت میتواند برای نصب یک backdoor مخرب یا جاسوس افزار بر روی دستگاههای (Target) هدف مورد استفاده قرار گیرد.
این باگ واتساپ هم برای مصرف کنندگان و هم برای برنامههای سایر شرکت ها، از جمله گوگل آندروید، اپل iOS و مایکروسافت ویندوز تاثیر میگذارد.
با توجه به یک مشاوره منتشر شده توسط فیسبوک، که یک برنامه پیام رسان محبوب است، فهرست نسخههای WhatsApp که تحت تاثیر این آسیب پذیری قرار گرفته اند را به صورت زیر شرح داده است.
- قبل از نسخه اندروید ۲٫۱۹٫۲۷۴
- قبل از نسخه ۲.۱۹.۲۷۴ iOS
- قبل از نسخه Enterprise Client ۲٫۲۵٫۳
- قبل از نسخه ویندوز موبایل و شامل نگارش ۲٫۱۸٫۳۶۸
- قبل از نسخه ۲٫۱۹٫۱۰۴ Business for Android
- قبل از نسخه ۲٫۱۹٫۱۰۰ Business for iOS
دامنه، شدت و تاثیر آسیبپذیری برطرف شده جدید شبیه به آسیبپذیری تماس تلفنی (Voip) اخیر WhatsApp است که توسط گروه NSO شرکت اسرائیلی برای نصب spyware Pegasus در حدود ۱۴۰۰ دستگاه آندروید و iOS در سراسر جهان مورد بهرهبرداری قرار گرفت. در همین حال، اگر شما هم به عنوان یکی از هدف های مورد آسیب پذیری باشید و یک فایل ویدیویی غیر منتظره را بر روی WhatsApp از افراد نامشخصی در ماههای اخیر دریافت کردهاید، باید بررسی های لازم را برای مشاهده اختلالات در تلفن همراه خود انجام دهید و اقدامات لازم را برای از بین بردن آن به کار ببرید. آسیبپذیری WhatsApp MP۴ تنها دو هفته پس از اینکه فیس بوک از گروه NSO برای سو استفاده از سرویس WhatsApp برای هدف قرار دادن کاربران آن شکایت کرد، رخ داد.
بروزرسانی اخیر اپل به دلیل باگ Spyware Pegasus
باگ واتساپ
فایل های گیف GIF امروزه در بیشتر جاها مثل یک وبسایت و یا شبکه های اجتماعی از قبیل تلگرام و واتساپ و فیسبوک وجود دارد که توسط کاربر برای بروز یک احساس به مخاطبینش از تبریک سال نو تا صبح بخیر گفتن های روزانه به کار می رود. حال اینکه این فایل می تواند مخرب باشد و در واتساپ اجرا شود و به تمام سطوح مختلف تلفن همراه مثل دوربین، خواندن حافظه SD Card، پیام ها و… دسترسی کامل یابد.
WhatsApp RCE Vulnerability چگونه کار می کند؟
WhatsApp از کتابخانه تجزیه در سوال برای ایجاد یک پیشنمایش برای پروندههای GIF استفاده میکند وقتی که کاربران گالری دستگاه خود را قبل از ارسال هر فایل رسانهای به دوستان یا خانواده خود باز میکنند.
بنابراین، لازم به ذکر است که آسیبپذیری با فرستادن یک پرونده GIF خراب به یک قربانی تحریک نمیشود؛ در عوض زمانی اجرا میشود که قربانی به سادگی گالری WhatsApp picker را باز میکند، و سعی میکند هر پرونده رسانهای را برای کسی بفرستد.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور