واتساپ بهتازگی یک آسیبپذیری با شدت بالا را که توسط مهاجمان مورد بهرهبرداری قرار میگرفت، وصله کرده است. مهاجمان از این آسیبپذیری بهرهبرداری میکردند تا با برقراری تماس با شماره تلفنهای هدف در یک تماس صوتی واتساپ، بدافزار جاسوسی را در تعداد اندکی از گوشیهای هوشمند انتخابشده نصب کنند.
این بهرهبرداری واتساپ که توسط یک شرکت رژیم صهیونیستی به نام NSO Group کشف و توسعه داده شد و سپس بهفروش رسید، جاسوسافزار Pegasus را در دستگاههای اندروید و iOS نصب میکند. براساس مشاورهنامهای که توسط فیسبوک منتشر شد، یک آسیبپذیری سرریز بافر در پشتهی VOIP واتساپ به مهاجمان راه دور اجازه میدهد تا با ارسال مجموعهای از بستههای SRTCP خاص، کد دلخواه را در گوشیهای هدف اجرا کنند.
ظاهراً این آسیبپذیری که با شناسهی CVE-2019-3568 ردیابی میشود، میتواند بهطور موفقیتآمیز مورد بهرهبرداری قرار گیرد تا جاسوسافزار نصب شود و با برقراری تماس در واتساپ حتی درصورت عدم پاسخگویی به آن، اطلاعات یک گوشی اندورید یا آیفون مورد هدف به سرقت رود. همچنین قربانی قادر نخواهد بود اطلاعاتی دربارهی نفوذ پیدا کند، زیرا این جاسوسافزار اطلاعات تماس ورودی را از گزارشهای گوشی پاک میکند تا بهطور مخفیانه عمل کند.
اگرچه تعداد دقیق کاربران واتساپ که هدف قرار گرفتهاند هنوز مشخص نیست، مهندسان واتساپ تأیید کردهاند که جاسوسافزار NSO Group با استفاده از این آسیبپذیری تنها تعداد اندکی از کاربران انتخابی را هدف قرار دادهاند.
Citzen Lab، گروه نظارتی در دانشگاه تورنتو، که درحال بررسی فعالیتهای NSO Group است، معتقد است که بهتازگی برای حمله به یک وکیل حقوق بشر در انگلیس از این آسیبپذیری استفاده شده است.
جاسوسافزار گروه NSO Group به مهاجمان اجازه میدهد تا بهصورت از راه دور به انبوهی از اطلاعات موجود در گوشیهای هوشمند قربانیان ازجمله پیامهای متنی آنها، ایمیلها، پیامهای واتساپ، جزئیات مخاطبین، ثبت تماس، مکان، میکروفون و دوربین بدون اطلاع قربانی دسترسی پیدا کنند.
این جاسوسافزار در سال گذشته نیز علیه فعالان حقوق بشر و روزنامهنگاران در مکزیک و امارات متحدهی عربی و کارمندان سازمان عفو بینالملل در عربستان سعودی و سایر مدافعان حقوق بشر سعودی مورد استفاده قرار گرفته بود. این آسیبپذیری همهی نسخههای واتساپ به جز آخرین نسخهی آن برای اندروید و iOS را تحت تأثیر قرار میدهد، به اینمعنا که این آسیبپذیری همهی ۱٫۵ میلیارد کاربری را که تا قبل از انتشار وصلهی فیسبوک برای رفع این مسأله از واتساپ استفاده میکردند، تحت تأثیر قرار داده است.
به گفتهی فیسبوک، این مسأله واتساپ مخصوص اندروید نسخههای قبل از ۲٫۱۹٫۱۳۴، واتساپ Business مخصوص اندروید نسخههای قبل از ۲٫۱۹٫۴۴، واتساپ مخصوص iOS نسخههای قبل از ۲٫۱۹٫۵۱، واتساپ Business مخصوص iOS نسخههای قبل از ۲٫۱۹٫۵۱، واتساپ مخصوص ویندوز فون نسخههای قبل از ۲٫۱۸٫۳۴۸ و واتساپ مخصوص Tizen نسخههای قبل از ۲٫۱۸٫۱۵ را تحت تأثیر قرار میدهد.
مهندسان واتساپ این آسیبپذیری را در اوایل ماه جاری کشف کردند و این مسأله را به وزارت دادگستری هشدار دادند. آنها کاربران اندروید و iOS را تشویق میکنند تا برنامههای خود را هر چه سریعتر به آخرین نسخهی این برنامهی پیامرسان محبوب بهروزرسانی کنند.
منبع