اشکالی که به هرکس اجازه می‌دهد تا برنامه‌ی واتس‌اپ همه‌ی اعضای گروه را خراب کند

واتس‌اپ، محبوب‌ترین برنامه‌ی پیام‌رسان با رمزنگاری انتها به انتها، یک اشکال نرم‌افزاری بسیار ناامیدکننده را رفع کرد که می‌توانست به یک عضو مخرب گروه این امکان را بدهد تا برنامه‌ی واتس‌اپ همه‌ی اعضای آن گروه را خراب کند.

یک مهاجم تنها با ارسال یک پیام دست‌کاری‌شده‌ی مخرب به گروه هدف می‌تواند موجب خرابی کامل واتس‌اپ شود و همه‌ی اعضای گروه را مجبور کند تا به‌طور کامل این برنامه را حذف کنند و دوباره آن را نصب کنند و همه‌ی گروه‌ها را حذف کنند تا عملکرد طبیعی این برنامه را بازگردانند. از آن‌جا که اعضای گروه نمی‌توانند به‌طور انتخابی پیام مخرب را بدون باز کردن پنجره‌ی گروه و ایجاد خرابی حذف کنند، برای خلاص شدن از آن باید کل تاریخچه‌ی چت گروه را پاک کنند.

پژوهش‌گران شرکت امنیت سایبری چک‌پوینت کشف کردند که اشکال اخیر در پیاده‌سازی پروتکل ارتباطی XMPP واتس‌اپ وجود دارد که هنگامی که یک عضو با شماره تلفن نامعتبر پیامی را در گروه ارسال می‌کند، این برنامه را خراب می‌کند.

پژوهش‌گران در گزارش منتشرشده تشریح کردند که هنگامی که تلاش می‌کنند پیامی را ارسال کنند که در آن پارامتر participant یک مقدار null را دریافت می‌کند، یک Null Pointer Exception رخ می‌دهد. parser شماره‌تلفن گیرنده، در زمان دریافت شماره تلفن غیرقانونی، از ورودی سوءاستفاده می‌کند. هنگامی که یک شماره تلفن با طول مشخص را دریافت می‌کند، آن را به‌عنوان یک رشته‌ی null می‌خواند.

قابل ذکر است که این مسأله در هر دو نسخه‌ی اندروید و iOS واتس‌اپ وجود دارد، اما پژوهش‌گر چک‌پوینت تأیید کرد که این بهره‌برداری علیه همه‌ی کاربران اندروید آسیب‌پذیر کار می‌کند.

این حمله به یک عضو مخرب گروه نیاز دارد تا سایر پارامترهای مربوط به پیام‌های موجود در مکالمه را دست‌کاری کند. برای انجام این حمله، یک مهاجم می‌تواند از واتس‌اپ وب و یک ابزار اشکال‌زدایی مرورگر وب به همراه یک ابزار دست‌کاری متن‌باز واتس‌اپ که در سال گذشته توسط چک‌پوینت منتشر شد، استفاده کند.

ابزار دست‌کاری واتس‌اپ یک افزونه برای نرم‌افزار تست نفوذ Burp Suite است که به کاربران اجازه می‌دهد تا ارتباطات واتس‌اپ آن‌ها را با استفاده از کلیدهای رمزنگاری خود دریافت، رمزگشایی و رمزنگاری مجدد کنند.

پژوهش‌گران بیان می‌کنند که این اشکال برنامه‌ی واتس‌اپ را خراب می‌کند و حتی پس از باز کردن مجدد واتس‌اپ، منجر به خرابی می‌شود. علاوه‌برآن، کاربر قادر نخواهد بود تا گروه و همه‌ی داده‌های نوشته‌شده و به اشتراک گذاشته شده در گروه را بازگرداند. این گروه پس از آن‌که خرابی اتفاق افتاد، قابل بازیابی نیست و برای جلوگیری از خرابی باید حذف شود.

لازم به ذکر است که این حمله فرستنده را تحت تأثیر قرار نخواهد داد، زیرا این پیام مخرب پس از خارج شدن از دستگاه فرستنده در زمان انتقال تزریق می‌شود. چک‌پوینت این اشکال خرابی را قبلاً در اواخر ماه آگوست سال جاری به تیم امنیتی واتس‌اپ گزارش داد و این شرکت این مسأله را با انتشار نسخه‌ی ۲٫۱۹٫۵۸ در اواسط ماه سپتامبر وصله کرد. توسعه‌دهندگان واتس‌اپ نیز کنترل‌های جدیدی را اضافه کردند تا از اضافه شدن اشخاص به گروه‌های ناخواسته جلوگیری کنند تا مانع از ارتباط با اشخاص ثالث غیرقابل اطمینان شوند.

رئیس پژوهش آسیب‌پذیری محصول چک‌پوینت بیان کرد که از آن‌جا که واتس‌اپ یک از کانال‌های ارتباطی پیشرو در جهان برای مصرف‌کنندگان، کسب‌وکارها و آژانس‌های دولتی است، توانایی جلوگیری از استفاده از واتس‌اپ توسط اشخاص و حذف اطلاعات ارزشمند از چت‌های گروه یک سلاح قدرتمند برای عاملان بد است. مهندس نرم‌افزار واتس‌اپ بیان کرد که واتس‌اپ از فعالیت جامعه‌ی فناوری برای کمک به خود در حفظ امنیت کاربران جهانی قدردانی می‌کند. با گزارش این اشکال توسط چک‌پوینت به برنامه‌ی پاداش در ازای اشکال واتس‌اپ، این مسأله به سرعت رفع شد. به کاربران واتس‌اپ به‌شدت توصیه می‌شود که همیشه برنامه‌های خود را به‌روز نگه دارند تا از خود در برابر حملات شناخته‌شده محافظت کنند.

منبع

پست‌های مشابه

Leave a Comment