هک شدن واتساپ توسط اکسپلویت گروه NSO

هک شدن واتساپ توسط اکسپلویت گروه NSO

هکر ها توانستند با استفاده از باگ نرم افزاری موجود در تابع تماس صوتی واتساپ این اپلیکشن پیام رسان سرتاسر رمزگذاری شده را هک کرده و به اطلاعات کاربران دسترسی و احاطه پیدا کنند.

مهاجمان توانستند نرم افزار جاسوسی پگاسوس  که توسط تیم NSO طراحی شده بود را از طریق حفره امنیتی موجود در اپلیکیشن واتساپ، بر روی گوشی تعداد مشخصی از  کاربران نصب کرده و این پیام رسان را هک کنند.هکر ها برای دستیابی به مقصود خود از تابع تماس صوتی واتساپ جهت نفوذ استفاده کردند که حتی اگر این تماس بی پاسخ می ماند باز هم این اکسپلویت قادر به اجرایی شدن بر روی دیوایس مورد هدف بود و بنا به گزارش FT اغلب این تماس ها نیز از لیست تماس مخاطبین واتساپ حذف یا پنهان میشد درنتیجه اثر محسوسی از خود بر جای نمیگذاشت.

 

واتساپ چگونه هک شد؟

تیم NSO که این بد افزار را طراحی کرده است درمورد ترفند مورد استفاده هکر ها و عملکرد این نرم نرم افزار جاسوسی میگوید:” این یک آسیب پذیری buffer overflow ( سر ریز بافر) است که اجازه میدهد این بدافزار RAT(نرم افزاری که به مهاجمان اجازه میدهد کنترل میزبان آلوده را به صورت ریموت در دست گیرند) از طریق تابع WhatsAPP VOIP یا همان تماس صوتی واتساپ به حافظه بافر دسترسی پیداکرده و با سریز کردن آن اکسپلویت را در روند اجرایی نرم افزار نصب کند و در نهایت این پیام رسان را هک کند”.

 

چگونه باوجود رمزنگاری سرتاسری پیام ها توسط مهاجمین رؤیت شد؟

گرچه واتساپ خودش رابه عنوان یک پیام رسان امن ارتقا داده است که پیام ها به صورت سرتاسر رمزنگاری شده و پیام ها فقط بر روی دستگاه های گیرنده و فرستنده قابل رؤیت هستند بدین گونه ارائه دهندگان خدمات اینترنتی و مجرمان آن نمی توانند به اطلاعات مخابره شده توسط این پیام رسان بر روی بستر اینترنت دسترسی یابند اما پیام ها قبل از رمزنگاری شدن در دیواس فرستنده  یا پس از بازگشایی شدن رمزدر دیوایس گیرنده میتواند خوانده شود این بدان معناست که با وجود هرگونه نرم افزار جاسوسی برروی سیستم میزبان پیام ها قابل رؤیت توسط مهاجمین هستند از طرفی فرایند پشتیبان گیری از چت ها در Google Drive امکان دسترسی به چت های پیشین و قدیمی تر رابرای مهاجمین فراهم میکند،گرچه  حتی ممکن است شما اقدام به پشتیبان گیری از پیام ها نکنید اما مخاطبینی که با شما درارتباط هستندممکن اقدام به پشتیبان گیری کنند.

 

واتساپ برای مقابله با حمله هکر ها چه کرد؟

فیسبوک که مالکیت واتساپ را به عهده دارد این حمله هدفمند را تایید نمود و به BBC اعلام کرد که “تیم امنیتی این کمپانی اولین کسانی بودند که این نقص امنیتی را شناسایی کرده ودر صدد رفع آن برآمدندو در نهایت از کاربران خود خواست برای رفع این باگ نرم افزاری و  مقابله با این بد افزار نسخه واتساپ خود را به روز رسانی کنند”.

 

به طور کلی متخصصان امنیت  به کاربران فضای مجازی توصیه میکنند که:

1- به بروز رسانی اپلیکشن ها ونرم افزار ها اهمیت داده و آن را نصب کنند

2-برای ورود به هر اپلیکیشن از گذر واژه های مختلف استفاده کنند

3- تا آنجا که مقدور است تایید صحت دو مرحله ای را فعال کنند تا مهاجمان نتوانند به حساب کاربری آنان دستیابی پیدا کنند

4- به  سطح دسترسی  برنامه ها و اپلیکیشن هایی که دانلود میکنند توجه کافی را داشته باشند چرا که اغلب بدافزار ها ، ویروس ها و…از این طریق به گوشی ورود پیدا میکنند

5-لینک ها و پیام هایی که برایتان نا آشناست و از امنیت آن اطمینان ندارید در ایمیل  و حساب کاربری خود گپی و اضافه نکنید

 

 

منبع:www.bbc.com


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *