در یکی دو روز گذشته، فید خبری ما پر از هشدارهایی در مورد واتس اپ بوده است.
ما گزارشهای زیادی را دیدیم که به دو توییت مرتبط بودند که ادعای وجود دو حفره امنیتی روز صفر در واتساپ را داشتند و شناسههای باگ آنها را به عنوان CVE-2022-36934 و CVE-2022-27492.
یک مقاله، ظاهراً بر اساس آن توئیتها، با نفسگیری اصرار داشت که نه تنها باگهای روز صفر هستند، بلکه بهطور داخلی کشف شده و توسط خود تیم واتساپ برطرف شدهاند.
با این حال، طبق تعریف، الف روز صفر به اشکالی اشاره دارد که مهاجمان قبل از در دسترس قرار گرفتن یک پچ، آن را کشف کرده و نحوه سوء استفاده از آن را کشف کردند، به طوری که روزهای صفری وجود داشت که حتی فعال ترین sysadmin با پیشروترین نگرش به وصله کردن، می توانست جلوتر از بازی باشد.
به عبارت دیگر، کل ایده بیان اینکه یک اشکال یک روز صفر است (اغلب فقط با یک رقم نوشته می شود، به عنوان 0 روز) متقاعد کردن مردم است که وصله حداقل به همان اندازه مهم است و شاید مهمتر از آن باشد، زیرا نصب وصله بیشتر به دنبال عقب افتادن با کلاهبرداران است.
اگر توسعهدهندگان خودشان یک باگ را کشف کنند و در بهروزرسانی بعدی خود آن را وصله کنند، روز صفر نیست، زیرا Good Guys ابتدا به آنجا رسیدند.
به همین ترتیب، اگر محققان امنیتی از اصل پیروی کنند افشای مسئولانه، جایی که آنها جزئیات یک باگ جدید را برای یک فروشنده فاش می کنند اما موافقت می کنند که آن جزئیات را برای مدت زمان توافق شده منتشر نکنند تا به فروشنده زمان بدهند تا یک وصله ایجاد کند، این یک روز صفر نیست.
تعیین مهلت افشای مسئولانه برای انتشار نوشتهای از اشکال دو هدف را دنبال میکند، یعنی اینکه محقق در نهایت باید اعتبار کار را بپذیرد، در حالی که فروشنده نمیتواند موضوع را زیر فرش جارو کند، زیرا میداند به هر حال منتشر خواهد شد. در پایان.
بنابراین ، حقیقت چیست؟
آیا واتس اپ در حال حاضر مورد حمله فعال cyercriminals قرار دارد؟ آیا این یک خطر آشکار و جاری است؟
کاربران واتس اپ چقدر باید نگران باشند؟
اگر شک دارید، با مشاور مشورت کنید
تا آنجا که می توانیم بگوییم، گزارش های منتشر شده در حال حاضر بر اساس اطلاعات مستقیم از واتس اپ 2022 است. صفحه مشاوره امنیتی، که می گوید [2022-09-27T16:17:00Z]:
به روز رسانی های WhatsApp Security Advisories 2022 به روز رسانی سپتامبر CVE-2022-36934 یک سرریز عدد صحیح در WhatsApp برای Android قبل از نسخه 2.22.16.12، Business برای Android قبل از نسخه 2.22.16.12، iOS قبل از نسخه 2.22.16.12، Business برای iOS قبل از v2.22.16.12 می تواند منجر به اجرای کد از راه دور در یک تماس ویدیویی برقرار شود. CVE-2022-27492 یک عدد صحیح در واتس اپ برای اندروید قبل از نسخه 2.22.16.2، واتس اپ برای iOS نسخه 2.22.15.9 می تواند باعث اجرای کد از راه دور هنگام دریافت فایل ویدیویی دستکاری شده شود.
هر دو اشکال به عنوان بالقوه منجر به فهرست شده اند اجرای کد از راه دوریا به اختصار RCE، به این معنی که دادههای به دام افتاده میتوانند برنامه را مجبور به خرابی کنند، و یک مهاجم ماهر ممکن است بتواند شرایط خرابی را برای ایجاد رفتار غیرمجاز در طول مسیر ایجاد کند.
به طور معمول، هنگامی که RCE درگیر است، این «رفتار غیرمجاز» به معنای اجرای کد برنامه مخرب یا بدافزار است تا دستگاه شما را زیر و رو کند و به نوعی کنترل از راه دور را انجام دهد.
با توجه به توضیحات، ما فرض میکنیم که اشکال اول قبل از شروع به یک تماس متصل نیاز دارد، در حالی که اشکال دوم به نظر میرسد که میتواند در زمانهای دیگر فعال شود، برای مثال هنگام خواندن یک پیام یا مشاهده فایلی که قبلاً در دستگاه شما دانلود شده است. .
برنامههای تلفن همراه معمولاً بسیار دقیقتر توسط سیستمعامل تنظیم میشوند تا برنامههای روی لپتاپ یا سرورها، جایی که فایلهای محلی معمولاً در دسترس هستند و معمولاً بین چندین برنامه به اشتراک گذاشته میشوند.
این به نوبه خود به این معنی است که به خطر افتادن یک برنامه تلفن همراه به طور کلی خطر کمتری نسبت به حمله بدافزار مشابه به لپ تاپ شما دارد.
برای مثال، در لپتاپ، پخشکننده پادکست شما احتمالاً بهطور پیشفرض میتواند به اسناد شما نگاه کند، حتی اگر هیچ یک از آنها فایلهای صوتی نباشند، و برنامه عکستان احتمالاً میتواند در پوشه صفحهگسترده شما روت شود (و بالعکس).
با این حال، در دستگاه تلفن همراه شما، معمولاً یک جداسازی بسیار سختتر بین برنامهها وجود دارد، به طوری که، حداقل بهطور پیشفرض، پخشکننده پادکست شما نمیتواند اسناد را ببیند، برنامه صفحهگسترده شما نمیتواند عکسهای شما را مرور کند، و برنامه عکس شما نمیتواند فایل های صوتی یا اسناد را ببینید.
با این حال، حتی دسترسی به یک برنامه «sandboxed» و دادههای آن میتواند همه آن چیزی باشد که مهاجم میخواهد یا به آن نیاز دارد، به خصوص اگر آن برنامه همان برنامهای باشد که برای برقراری ارتباط امن با همکاران، دوستان و خانوادهتان مانند WhatsApp استفاده میکنید.
بدافزار واتساپ که میتواند پیامهای گذشته شما، یا حتی فقط فهرست مخاطبین شما را بخواند، و هیچ چیز دیگری، میتواند گنجینهای از دادهها را برای مجرمان آنلاین فراهم کند، به خصوص اگر هدف آنها کسب اطلاعات بیشتر درباره شما و کسبوکار شما برای فروش آن باشد. اطلاعات داخلی به دیگر کلاهبرداران در وب تاریک.
یک باگ نرم افزاری که حفره های امنیت سایبری را باز می کند به عنوان a شناخته می شود آسیب پذیری، و هر حمله ای که از یک آسیب پذیری خاص استفاده عملی کند به عنوان an شناخته می شود بهره برداری.
و هر آسیبپذیری شناختهشده در واتساپ که ممکن است برای اهداف جاسوسی قابل بهرهبرداری باشد، ارزش آن را دارد که در اسرع وقت وصله شود، حتی اگر هیچکس یک اکسپلویت کاری برای سرقت دادهها یا کاشت بدافزار کشف نکرده باشد.
(همه آسیبپذیریها در نهایت برای RCE قابل بهرهبرداری نیستند – برخی از باگها به اندازهای دمدمی مزاج هستند که حتی اگر بهطور قابل اعتمادی بتوان آنها را تحریک کرد تا خرابی ایجاد کند، یا خود داری از خدمات، نمیتوان آنها را بهخوبی رام کرد تا برنامه خراب شده را به طور کامل تحت کنترل درآورد.)
چه کاری انجام دهید؟
خبر خوب در اینجا این است که باگ های لیست شده در اینجا ظاهراً نزدیک به یک ماه پیش اصلاح شده اند، حتی اگر آخرین گزارش هایی که دیده ایم نشان می دهد که این نقص ها یک خطر واضح و فعلی برای کاربران واتس اپ است.
همانطور که صفحه مشاوره واتس اپ اشاره می کند، این دو حفره به اصطلاح "روز صفر" در همه طعم های برنامه، هم برای اندروید و هم برای iOS، با شماره نسخه وصله شده اند. 2.22.16.12 یا بعد.
با توجه به اپ استور اپل، نسخه فعلی واتس اپ برای iOS (هم در طعم مسنجر و هم برای کسب و کار) در حال حاضر 2.22.19.78، با پنج به روز رسانی میانی منتشر شده از زمان اولین اصلاحیه که باگ های ذکر شده در بالا را اصلاح می کرد، که در حال حاضر به یک ماه قبل باز می گردد.
در Google Play، WhatsApp در حال حاضر به روز شده است 2.22.19.76 (نسخه ها همیشه دقیقاً بین سیستم عامل های مختلف هماهنگ نیستند، اما اغلب نزدیک هستند).
به عبارت دیگر، اگر دستگاه خود را روی بهروزرسانی خودکار تنظیم کردهاید، باید حدود یک ماه است که در برابر این تهدیدات واتساپ وصله شده باشید.
برای بررسی برنامههایی که نصب کردهاید، آخرین باری که بهروزرسانی شدهاند و جزئیات نسخه آنها را وارد کنید فروشگاه برنامه برنامه در iOS یا بازی فروشگاه بر روی آندروید.
برای دسترسی به لیست برنامه هایی که روی دستگاه خود نصب کرده اید، روی نماد حساب خود ضربه بزنید، از جمله جزئیات آخرین به روز رسانی آنها و شماره نسخه فعلی که دارید.