آسیب پذیری جدید پیامرسان واتس اپ هنگام ارسال فایل MP4
آسیبپذیری جدید پیامرسان واتس اپ با شناسه CVE-2019-11931 و با درجه حساسیت متوسط (CVSS برابر پنج) ، یک باگ مبتنی بر سرریز بافر پشته است که هنگام ارسال یک فایل MP4 به کاربر رخ میدهد به این صورت که زمانی که Metadata آن فایل MP4 در حال Parse شدن است، این باگ میتواند به یک کرش و یا اجرای دستورات مخرب از راه دور منجر شود.
برای بهرهبرداری از راه دور از این آسیبپذیری، مهاجم میتواند با در اختیار داشتن شماره موبایل قربانی اقدام به ارسال یک فایل MP4 مخرب از طریق واتس اپ کند که در نهایت به نصب یک back door مخرب یا ابزار جاسوسی روی دستگاه میزبان منجر میشود.
این آسیبپذیری تقریبا کاربران همهی پلتفرمهای مایکروسافت ویندوز، iOS و اندروید را تحت تاثیر قرار میدهد.
فیسبوک مالک این پیامرسان معروف که خود آسیبپذیری را گزارش کرده است فهرستی از نسخههای تحت تاثیر این پیام رسان منتشر کرده است:
- نسخههای 19.274 به قبل این پیام رسان در سیستم عامل اندروید
- نسخههای 19.100 به قبل این پیام رسان در iOS
- نسخههای 18.368 به قبل و خود این نسخه در ویندوز فونها
در حال حاضر هیچ بهرهبرداری از این آسیبپذیری قبل از کشف آن توسط فیسبوک و وصله کردن آن، گزارش نشده است.
برای اطمینان از تحت تاثیر قرار نگرفتن توسط این آسیبپذیری پیام رسان واتس اپ خود را به آخرین نسخه به روز رسانی کنید.
منابع
[1]
[2]
