اخطار امنیتی فوری برای کاربران واتس اپ!
بی دانلود: پلت فرم های امنیت سایبری بعد از کشف یک لطمه پذیری امنیتی جدی در برنامه پیام رسان واتس اپ، زنگ خطر را به صدا درآورده اند.
باشگاه خبرنگاران جوان؛ جواد فراهانی - یک صدمه پذیری جدی در واتس آپ به هکر ها اجازه می دهد تا دستگاه ها را به خطر بیندازند و داده های شخصی کاربران را بدون اطلاع آنها سرقت نمایند.
تیم پروژه صفر گوگل، که در یافتن نقص های امنیتی تخصص دارد، یک نقص فنی را کشف کرد که هکر ها با بوجودآوردن گروههای جعلی و دعوت از کاربران تصادفی برای پیوستن به آنها، از آن سوءاستفاده می کنند. بمحض این که کاربر دعوت را بپذیرد، فایل های مخرب بدون هیچ اخطار قابل مشاهده ای بطور خودکار روی دستگاه او دانلود می شوند.
این فایل ها به عنوان یک تهدید آشکار ظاهر نمی شوند؛ در عوض، با استفاده از یک تکنیک جعل هویت، پنهان می شوند. هکر ها سیستم را فریب می دهند تا بدافزار خویش را به عنوان فایل های رسانه ای معمولی مانند تصاویر عرضه کنند.
هنگامی که یک دستگاه به خطر می افتد، این بدافزار که Arbitrary Code Execution (ACE) نام دارد، کنترل کامل را به هکر ها می دهد. این کنترل به آنها اجازه می دهد تا یک "درب پشتی" در دستگاه باز کنند تا رمز های عبور را بدزدند، سیستم های امنیتی را غیرفعال کنند و حتی کنترل کامل دستگاه را ازراه دور به دست گیرند.
شرکت امنیت سایبری Malwarebytes دستورالعمل های واضحی برای کاربران صادر کرده است تا فوراً خصوصیت «دانلود خودکار رسانه» را غیرفعال کنند. باآنکه این اقدام پیشگیرانه است، اما اکنون مؤثرترین چاره برای بستن این صدمه پذیری است.
مراحل غیرفعال کردن دانلود های خودکار:
۱. برنامه واتساپ را باز کنید.
۲. روی منوی سه نقطه در گوشه بالا سمت راست ضربه بزنید.
۳. «تنظیمات» را انتخاب کنید.
۴. به «ذخیره سازی و داده ها» بروید.
۵. روی گزینه «دانلود خودکار رسانه» ضربه بزنید.
۶. با برداشتن علامت های تیک از کادرها، علامت همه انواع رسانه (عکس، صدا، ویدیو، اسناد) را بردارید.
۷. برای ذخیره، روی «تأیید» ضربه بزنید.
بعد از اعمال این مراحل، واتساپ دیگر صرف نظر از نوع اتصال شما (وای فای یا داده تلفن همراه) هیچ عکس، ویدیو، فایل صوتی یا سندی را بطور خودکار دانلود نمی نماید. دانلود به یک فرایند دستی تبدیل می شود که در آن کاربر تصمیم می گیرد کدام فایل را دانلود کند و به آنها فرصتی می دهد تا از فایل های مشکوک جلوگیری نمایند.
واتساپ تأیید کرد که برای ممانعت از سوءاستفاده های جدید از این صدمه پذیری، یک وصله فنی توسعه داده و منتشر نموده است. تعداد دقیق دستگاههای صدمه دیده پیش از این وصله فاش نشده است؛ بنابراین، تغییر تنظیمات همچنان یک اقدام احتیاطی حیاتی برای حفاظت از دستگاه ها در مقابل هرگونه حمله مشابه در آینده است.
گفتنی است که چنین صدمه پذیری هایی که امکان اجرای کد ازراه دور را فراهم می کنند، با عنایت به توانایی آنها در تبدیل دستگاه شخصی به ابزاری تحت کنترل کامل یک مهاجم، از خطرناک ترین انواع تهاجمات سایبری هستند.
منبع: مترو
به طور خلاصه،
باشگاه خبرنگاران جوان؛ جواد فراهانی - یک آسیب پذیری جدی در واتس آپ به هکر ها اجازه می دهد تا دستگاهها را به خطر بیندازند و داده های شخصی کاربران را بدون اطلاع آنها سرقت نمایند.
تیم پروژه صفر گوگل، که در یافتن نقص های امنیتی تخصص دارد، یک نقص فنی را کشف کرد که هکر ها با بوجودآوردن گروه های جعلی و دعوت از کاربران تصادفی برای پیوستن به آنها، از آن سوءاستفاده می کنند. دانلود به یک فرآیند دستی تبدیل می شود که در آن کاربر تصمیم می گیرد کدام فایل را دانلود کند و به آنها فرصتی می دهد تا از فایل های مشکوک جلوگیری نمایند.
واتساپ تأیید کرد که برای پیشگیری از سوءاستفاده های جدید از این آسیب پذیری، یک وصله فنی توسعه داده و منتشر نموده است.
منبع: بی دانلود
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب