ترس از اخبار "سوء استفاده روز صفر" واتس اپ – آنچه باید از هوش داده PlatoBlockchain بدانید. جستجوی عمودی Ai.

ترس از اخبار «سوء استفاده روز صفر» WhatsApp – آنچه باید بدانید

تمبر زمان: 27 سپتامبر 2022، 12:51 بعد از ظهر

by
پل داکلین

در یکی دو روز گذشته، فید خبری ما پر از هشدارهایی در مورد واتس اپ بوده است.

ما گزارش‌های زیادی را دیدیم که به دو توییت مرتبط بودند که ادعای وجود دو حفره امنیتی روز صفر در واتس‌اپ را داشتند و شناسه‌های باگ آنها را به عنوان CVE-2022-36934 و CVE-2022-27492.

یک مقاله، ظاهراً بر اساس آن توئیت‌ها، با نفس‌گیری اصرار داشت که نه تنها باگ‌های روز صفر هستند، بلکه به‌طور داخلی کشف شده و توسط خود تیم واتس‌اپ برطرف شده‌اند.

با این حال، طبق تعریف، الف روز صفر به اشکالی اشاره دارد که مهاجمان قبل از در دسترس قرار گرفتن یک پچ، آن را کشف کرده و نحوه سوء استفاده از آن را کشف کردند، به طوری که روزهای صفری وجود داشت که حتی فعال ترین sysadmin با پیشروترین نگرش به وصله کردن، می توانست جلوتر از بازی باشد.

به عبارت دیگر، کل ایده بیان اینکه یک اشکال یک روز صفر است (اغلب فقط با یک رقم نوشته می شود، به عنوان 0 روز) متقاعد کردن مردم است که وصله حداقل به همان اندازه مهم است و شاید مهمتر از آن باشد، زیرا نصب وصله بیشتر به دنبال عقب افتادن با کلاهبرداران است.

اگر توسعه‌دهندگان خودشان یک باگ را کشف کنند و در به‌روزرسانی بعدی خود آن را وصله کنند، روز صفر نیست، زیرا Good Guys ابتدا به آنجا رسیدند.

به همین ترتیب، اگر محققان امنیتی از اصل پیروی کنند افشای مسئولانه، جایی که آنها جزئیات یک باگ جدید را برای یک فروشنده فاش می کنند اما موافقت می کنند که آن جزئیات را برای مدت زمان توافق شده منتشر نکنند تا به فروشنده زمان بدهند تا یک وصله ایجاد کند، این یک روز صفر نیست.

تعیین مهلت افشای مسئولانه برای انتشار نوشته‌ای از اشکال دو هدف را دنبال می‌کند، یعنی اینکه محقق در نهایت باید اعتبار کار را بپذیرد، در حالی که فروشنده نمی‌تواند موضوع را زیر فرش جارو کند، زیرا می‌داند به هر حال منتشر خواهد شد. در پایان.

بنابراین ، حقیقت چیست؟

آیا واتس اپ در حال حاضر مورد حمله فعال cyercriminals قرار دارد؟ آیا این یک خطر آشکار و جاری است؟

کاربران واتس اپ چقدر باید نگران باشند؟

اگر شک دارید، با مشاور مشورت کنید

تا آنجا که می توانیم بگوییم، گزارش های منتشر شده در حال حاضر بر اساس اطلاعات مستقیم از واتس اپ 2022 است. صفحه مشاوره امنیتی، که می گوید [2022-09-27T16:17:00Z]:

به روز رسانی های WhatsApp Security Advisories 2022 به روز رسانی سپتامبر CVE-2022-36934 یک سرریز عدد صحیح در WhatsApp برای Android قبل از نسخه 2.22.16.12، Business برای Android قبل از نسخه 2.22.16.12، iOS قبل از نسخه 2.22.16.12، Business برای iOS قبل از v2.22.16.12 می تواند منجر به اجرای کد از راه دور در یک تماس ویدیویی برقرار شود. CVE-2022-27492 یک عدد صحیح در واتس اپ برای اندروید قبل از نسخه 2.22.16.2، واتس اپ برای iOS نسخه 2.22.15.9 می تواند باعث اجرای کد از راه دور هنگام دریافت فایل ویدیویی دستکاری شده شود.

هر دو اشکال به عنوان بالقوه منجر به فهرست شده اند اجرای کد از راه دوریا به اختصار RCE، به این معنی که داده‌های به دام افتاده می‌توانند برنامه را مجبور به خرابی کنند، و یک مهاجم ماهر ممکن است بتواند شرایط خرابی را برای ایجاد رفتار غیرمجاز در طول مسیر ایجاد کند.

به طور معمول، هنگامی که RCE درگیر است، این «رفتار غیرمجاز» به معنای اجرای کد برنامه مخرب یا بدافزار است تا دستگاه شما را زیر و رو کند و به نوعی کنترل از راه دور را انجام دهد.

با توجه به توضیحات، ما فرض می‌کنیم که اشکال اول قبل از شروع به یک تماس متصل نیاز دارد، در حالی که اشکال دوم به نظر می‌رسد که می‌تواند در زمان‌های دیگر فعال شود، برای مثال هنگام خواندن یک پیام یا مشاهده فایلی که قبلاً در دستگاه شما دانلود شده است. .

برنامه‌های تلفن همراه معمولاً بسیار دقیق‌تر توسط سیستم‌عامل تنظیم می‌شوند تا برنامه‌های روی لپ‌تاپ یا سرورها، جایی که فایل‌های محلی معمولاً در دسترس هستند و معمولاً بین چندین برنامه به اشتراک گذاشته می‌شوند.

این به نوبه خود به این معنی است که به خطر افتادن یک برنامه تلفن همراه به طور کلی خطر کمتری نسبت به حمله بدافزار مشابه به لپ تاپ شما دارد.

برای مثال، در لپ‌تاپ، پخش‌کننده پادکست شما احتمالاً به‌طور پیش‌فرض می‌تواند به اسناد شما نگاه کند، حتی اگر هیچ یک از آنها فایل‌های صوتی نباشند، و برنامه عکس‌تان احتمالاً می‌تواند در پوشه صفحه‌گسترده شما روت شود (و بالعکس).

با این حال، در دستگاه تلفن همراه شما، معمولاً یک جداسازی بسیار سخت‌تر بین برنامه‌ها وجود دارد، به طوری که، حداقل به‌طور پیش‌فرض، پخش‌کننده پادکست شما نمی‌تواند اسناد را ببیند، برنامه صفحه‌گسترده شما نمی‌تواند عکس‌های شما را مرور کند، و برنامه عکس شما نمی‌تواند فایل های صوتی یا اسناد را ببینید.

با این حال، حتی دسترسی به یک برنامه «sandboxed» و داده‌های آن می‌تواند همه آن چیزی باشد که مهاجم می‌خواهد یا به آن نیاز دارد، به خصوص اگر آن برنامه همان برنامه‌ای باشد که برای برقراری ارتباط امن با همکاران، دوستان و خانواده‌تان مانند WhatsApp استفاده می‌کنید.

بدافزار واتس‌اپ که می‌تواند پیام‌های گذشته شما، یا حتی فقط فهرست مخاطبین شما را بخواند، و هیچ چیز دیگری، می‌تواند گنجینه‌ای از داده‌ها را برای مجرمان آنلاین فراهم کند، به خصوص اگر هدف آن‌ها کسب اطلاعات بیشتر درباره شما و کسب‌وکار شما برای فروش آن باشد. اطلاعات داخلی به دیگر کلاهبرداران در وب تاریک.

یک باگ نرم افزاری که حفره های امنیت سایبری را باز می کند به عنوان a شناخته می شود آسیب پذیری، و هر حمله ای که از یک آسیب پذیری خاص استفاده عملی کند به عنوان an شناخته می شود بهره برداری.

و هر آسیب‌پذیری شناخته‌شده در واتس‌اپ که ممکن است برای اهداف جاسوسی قابل بهره‌برداری باشد، ارزش آن را دارد که در اسرع وقت وصله شود، حتی اگر هیچ‌کس یک اکسپلویت کاری برای سرقت داده‌ها یا کاشت بدافزار کشف نکرده باشد.

(همه آسیب‌پذیری‌ها در نهایت برای RCE قابل بهره‌برداری نیستند – برخی از باگ‌ها به اندازه‌ای دمدمی مزاج هستند که حتی اگر به‌طور قابل اعتمادی بتوان آنها را تحریک کرد تا خرابی ایجاد کند، یا خود داری از خدمات، نمی‌توان آن‌ها را به‌خوبی رام کرد تا برنامه خراب شده را به طور کامل تحت کنترل درآورد.)

چه کاری انجام دهید؟

خبر خوب در اینجا این است که باگ های لیست شده در اینجا ظاهراً نزدیک به یک ماه پیش اصلاح شده اند، حتی اگر آخرین گزارش هایی که دیده ایم نشان می دهد که این نقص ها یک خطر واضح و فعلی برای کاربران واتس اپ است.

همانطور که صفحه مشاوره واتس اپ اشاره می کند، این دو حفره به اصطلاح "روز صفر" در همه طعم های برنامه، هم برای اندروید و هم برای iOS، با شماره نسخه وصله شده اند. 2.22.16.12 یا بعد.

با توجه به اپ استور اپل، نسخه فعلی واتس اپ برای iOS (هم در طعم مسنجر و هم برای کسب و کار) در حال حاضر 2.22.19.78، با پنج به روز رسانی میانی منتشر شده از زمان اولین اصلاحیه که باگ های ذکر شده در بالا را اصلاح می کرد، که در حال حاضر به یک ماه قبل باز می گردد.

در Google Play، WhatsApp در حال حاضر به روز شده است 2.22.19.76 (نسخه ها همیشه دقیقاً بین سیستم عامل های مختلف هماهنگ نیستند، اما اغلب نزدیک هستند).

به عبارت دیگر، اگر دستگاه خود را روی به‌روزرسانی خودکار تنظیم کرده‌اید، باید حدود یک ماه است که در برابر این تهدیدات واتس‌اپ وصله شده باشید.

برای بررسی برنامه‌هایی که نصب کرده‌اید، آخرین باری که به‌روزرسانی شده‌اند و جزئیات نسخه آن‌ها را وارد کنید فروشگاه برنامه برنامه در iOS یا بازی فروشگاه بر روی آندروید.

برای دسترسی به لیست برنامه هایی که روی دستگاه خود نصب کرده اید، روی نماد حساب خود ضربه بزنید، از جمله جزئیات آخرین به روز رسانی آنها و شماره نسخه فعلی که دارید.

تمبر زمان:

بیشتر از امنیت برهنه