نقص امنیتی در واتس اپ کشف شد

یک محقق امنیتی، نقصی را در پیام رسان ‫واتس اپ در دستگاه های اندرویدی شناسایی کرد که می تواند به مهاجمان، امکان نفوذ و اجرای کد از راه دور (RCE) دهد.

- یک محقق امنیتی، نقصی را در پیام رسان ‫واتس اپ در دستگاه های اندرویدی شناسایی کرد که می تواند به مهاجمان، امکان نفوذ و اجرای کد از راه دور (RCE) دهد.

به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز ماهر، این حفره امنیتی که توسط یک محقق با نام مستعار Awakened کشف شد، به عنوان یک اشکال double-free توصیف و به آن شناسه CVE CVE-2019-11932 اختصاص داده شده است.

این نقص، در نسخه 2.

19.

230 واتس اپ در دستگاه های دارای اندروید 8.

1 و 9.

0 اجازه اجرای کد از راه دور را می دهد و در نسخه های قبلی فقط می تواند برای حملات انکار سرویس (DoS) استفاده شود.

آسیب پذیری شناسایی شده، در یک کتابخانه منبع باز به نام libpl_droidsonroids_gif.

so وجود دارد که توسط واتس اپ برای تولید پیش نمایش پرونده های GIF استفاده می شود.

بهره برداری از این نقص، شامل ارسال یک GIF مخرب است که می تواند در هنگام بازکردن گالری واتس اپ توسط کاربر (به عنوان مثال، زمانی که کاربر می خواهد برای یکی از مخاطبین خود تصویری ارسال کند) به طور خودکار باعث آسیب پذیری شود.

به گفته این محقق، مهاجم نمی تواند تنها با ارسال یک GIF ویژه، از این نقص بهره برداری کند و کنترل تلفن همراه را در دست بگیرد.