نفوذگران از آسیب‌پذیری روز-صفرم واتس‌اپ برای نصب مخفیانه‌ی جاسوس‌افزار در گوشی‌ها استفاده می‌کنند

واتس‌اپ به‌تازگی یک آسیب‌پذیری با شدت بالا را که توسط مهاجمان مورد بهره‌برداری قرار می‌گرفت، وصله کرده است. مهاجمان از این آسیب‌پذیری بهره‌برداری می‌کردند تا با برقراری تماس با شماره تلفن‌های هدف در یک تماس صوتی واتس‌اپ، بدافزار جاسوسی را در تعداد اندکی از گوشی‌های هوشمند انتخاب‌شده نصب کنند.

این بهره‌برداری واتس‌اپ که توسط یک شرکت رژیم صهیونیستی به نام NSO Group کشف و توسعه داده شد و سپس به‌فروش رسید، جاسوس‌افزار Pegasus  را در دستگاه‌های اندروید و iOS نصب می‌کند. براساس مشاوره‌نامه‌ای که توسط فیس‌بوک منتشر شد، یک آسیب‌پذیری سرریز بافر در پشته‌ی VOIP واتس‌اپ به مهاجمان راه دور اجازه می‌دهد تا با ارسال مجموعه‌ای از بسته‌های SRTCP خاص، کد دلخواه را در گوشی‌های هدف اجرا کنند.

ظاهراً این آسیب‌پذیری که با شناسه‌ی CVE-2019-3568 ردیابی می‌شود، می‌تواند به‌طور موفقیت‌آمیز مورد بهره‌برداری قرار گیرد تا جاسوس‌افزار نصب شود و با برقراری تماس در واتس‌اپ حتی درصورت عدم پاسخ‌گویی به آن، اطلاعات یک گوشی اندورید یا آیفون مورد هدف به سرقت رود. همچنین قربانی قادر نخواهد بود اطلاعاتی درباره‌ی نفوذ پیدا کند، زیرا این جاسوس‌افزار اطلاعات تماس ورودی را از گزارش‌های گوشی پاک می‌کند تا به‌طور مخفیانه عمل کند.

اگرچه تعداد دقیق کاربران واتس‌اپ که هدف قرار گرفته‌اند هنوز مشخص نیست، مهندسان واتس‌اپ تأیید کرده‌اند که جاسوس‌افزار NSO Group  با استفاده از این آسیب‌پذیری تنها تعداد اندکی از کاربران انتخابی را هدف قرار داده‌اند.

Citzen Lab، گروه نظارتی در دانشگاه تورنتو، که درحال بررسی فعالیت‌های NSO Group است، معتقد است که به‌تازگی برای حمله به یک وکیل حقوق بشر در انگلیس از این آسیب‌پذیری استفاده شده است.

جاسوس‌افزار گروه NSO Group به مهاجمان اجازه می‌دهد تا به‌صورت از راه دور به انبوهی از اطلاعات موجود در گوشی‌های هوشمند قربانیان ازجمله پیام‌های متنی آن‌ها، ایمیل‌ها، پیام‌های واتس‌اپ، جزئیات مخاطبین، ثبت تماس، مکان، میکروفون و دوربین بدون اطلاع قربانی دسترسی پیدا کنند.

این جاسوس‌افزار در سال گذشته نیز علیه فعالان حقوق بشر و روزنامه‌نگاران در مکزیک و امارات متحده‌ی عربی و کارمندان سازمان عفو بین‌الملل در عربستان سعودی و سایر مدافعان حقوق بشر سعودی مورد استفاده قرار گرفته بود. این آسیب‌پذیری همه‌ی نسخه‌های واتس‌اپ به جز آخرین نسخه‌ی آن برای اندروید و iOS را تحت تأثیر قرار می‌دهد، به این‌معنا که این آسیب‌پذیری همه‌ی ۱٫۵ میلیارد کاربری را که تا قبل از انتشار وصله‌ی فیس‌بوک برای رفع این مسأله از واتس‌اپ استفاده می‌کردند، تحت تأثیر قرار داده است.

به گفته‌ی فیس‌بوک، این مسأله واتس‌اپ مخصوص اندروید نسخه‌های قبل از ۲٫۱۹٫۱۳۴، واتس‌اپ Business مخصوص اندروید نسخه‌های قبل از ۲٫۱۹٫۴۴، واتس‌اپ مخصوص iOS نسخه‌های قبل از ۲٫۱۹٫۵۱، واتس‌اپ  Business مخصوص iOS  نسخه‌های قبل از ۲٫۱۹٫۵۱، واتس‌اپ مخصوص ویندوز فون نسخه‌های قبل از ۲٫۱۸٫۳۴۸ و واتس‌اپ مخصوص Tizen نسخه‌های قبل از ۲٫۱۸٫۱۵ را تحت تأثیر قرار می‌دهد.

مهندسان واتس‌اپ این آسیب‌پذیری را در اوایل ماه جاری کشف کردند و این مسأله را به وزارت دادگستری هشدار دادند. آن‌ها کاربران اندروید و iOS را تشویق می‌کنند تا برنامه‌های خود را هر چه سریع‌تر به آخرین نسخه‌ی این برنامه‌ی پیام‌رسان محبوب  به‌روزرسانی کنند.

منبع

پست‌های مشابه

Leave a Comment