هک شدن تلفن های Android تنها با ارسال یک گیف مخرب در WhatsApp

دسته بندی ها : اخبار ۱۴ مهر ۱۳۹۸ فایزه اشرفیان اشرفیان 32 بازدید

امروزه استفاده از GIF، تصاویر متحرکی که هیچ صدایی ندارند و به صورت خودکار تکرار می شوند، در شبکه های اجتماعی و پیام رسان ها رایج شده است.

اخیرا WhatsApp وصله ای برای آسیب پذیری مهم امنیتی دستگاه های Android منتشر کرده است. این آسیب پذیری که حدود سه ماه قبل کشف شده بود، به مهاجمان اجازه دسترسی به فایل ها و پیام های دستگاه های قربانیان را فراهم میکند.

آسیب پذیری اجرای کد از راه دور WhatsApp

این آسیب پذیری با شناسه CVE-2019-11932، مربوط به نقص double-free     memory یکی از کتابخانه های GIF مورد استفاده WhatsApp میباشد.

 

Pham Hong Nhat، یکی از محققان امنیتی ویتنامی، متوجه شده است که این آسیب پذیری با استفاده از مجوزهای برنامه در دستگاه، مهاجمان را قادر به اجرای کدهای دلخواه خود بر روی دستگاه قربانیان میسازد.

عملکرد آسیب پذیری WhatsApp RCE

WhatsApp برای نمایش گیف های پیشنهادی به کاربر هنگام ارسال فایل به مخاطبین خود، از کتابخانه ای که عمل parsing انجام میدهد و دارای نقص می باشد، استفاده میکند. بنابراین این آسیب پذیری نه با ارسال gif، بلکه فقط با باز کردن WhatsApp Gallery Picker  برای ارسال فایل به دیگران، اجرا میشود.

لینک ویدیو

بهره برداری از این آسیب پذیری فقط با ارسال یک فایل گیف مخرب به قربانی و منتظر ماندن برای باز شدن گالری تصاویر توسط قربانی، امکان پذیر است.

البته لازم به ذکر است، گیف مخرب باید حتما به صورت فایل برای قربانی فرستاده شود؛ چراکه در حالت تصویر، با اعمال فشرده سازی های خاص، فایل های مخرب آن از بین میروند.

همچنین با استفاده از این آسیب پذیری، میتوان از طریق شل معکوس به (reverse shell) دستگاه دسترسی پیدا کرد.

 

دستگاه ها و نسخه های آسیب پذیر و وصله های منتشر شده

این آسیب پذیری بر روی نسخه های ۲.۱۹.۲۳۰ و نسخه های قدیمی تر  WhatsApp که روی Android 8.1 و ۹.۰ نصب شده اند، تأثیر می گذارد. اما Android 8.0 و نسخه های قدیمی تر ایمن هستند.

این آسیب پذیری که در اواخر ماه ژوئیه به WhatsApp گزارش شده بود، در نسخه ۲.۱۹.۲۴۴ که در ماه سپتامبر منتشر شده، وصله شده است.

به کاربران توصیه میشود هرچه سریعتر واتس اپ خود را به آخرین نسخه موجود ارتقا دهند.

همچنین ممکن است دیگر برنامه های اندرویدی که از این کتابخانه استفاده میکنند، در برابر حملات مشابه آسیب پذیر باشند.

البته این کتابخانه که Android GIF Drawable نام دارد، برای رفع آسیب پذیری double-free  نسخه جدید ۱.۲.۱۸ را منتشر کرده است.

لازم به ذکر است، کاربران ios واتس آپ در مقابل این آسیب پذیری ایمن هستند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!