- کد مطلب : 38377 |
- تاریخ انتشار : 24 مهر, 1398 - 15:16 |
- ارسال با پست الکترونیکی
واتساپ خود را بهروز کنید
یک محقق امنیتی، نقصی را در سیستمعامل پیامرسان محبوب واتساپ در دستگاههای اندرویدی شناسایی کرده است که میتواند به مهاجمان، امکان ارتقاء امتیاز و اجرای کد از راه دور (RCE) دهد. این حفرهی امنیتی که توسط محققی با نام مستعار «Awakened» کشف شده ، به عنوان یک اشکال «double-free» توصیف و به آن شناسهی « CVE CVE-۲۰۱۹-۱۱۹۳۲» اختصاص داده شده است. این نقص، در نسخهی ۲.۱۹.۲۳۰ واتساپ در دستگاههای دارای اندروید ۸.۱ و ۹.۰ اجازهی اجرای کد از راه دور را میدهد و در نسخههای قبلی فقط میتواند برای حملات انکار سرویس (DoS) استفاده شود. آسیبپذیری شناساییشده، در یک کتابخانهی منبعباز به نام «libpl_droidsonroids_gif.so» وجود دارد که توسط واتساپ برای تولید پیشنمایش پروندههای GIF استفاده میشود.
بنا بر اعلام مرکز ماهر(مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای) بهرهبرداری از این نقص، شامل ارسال یک پروندهی GIF مخرب است که میتواند هنگام بازکردن گالری واتساپ توسط کاربر (بهعنوان مثال، زمانی که کاربر میخواهد برای یکی از مخاطبین خود تصویری ارسال کند) بهطور خودکار باعث آسیبپذیری شود. بهگفتهی این محقق، مهاجم نمیتواند تنها با ارسال یک GIF ویژه، از این نقص بهرهبرداری کند و کنترل تلفن همراه را در دست بگیرد. مهاجم ابتدا باید از آسیبپذیری دیگری که در تلفن کاربر وجود دارد، سوءاستفاده کند تا به چیدمان حافظه دسترسی پیدا کند، زیرا یک اشکال « double-free » نیاز دارد تا یک مکان از حافظه را دوبار فراخوانی کند و این کار میتواند منجر به خرابی یک برنامه یا ایجاد یک آسیبپذیری شود.
در این حالت، هنگامی که یک کاربر واتساپ، نمایهی گالری را برای ارسال پروندهی رسانه باز میکند، واتساپ آنرا با استفاده از یک کتابخانهی منبعباز بومی به نام «libpl_droidsonroids_gif.so » برای تولید پیشنمایش پروندهی GIF که شامل چندین فریم رمزگذاریشده است، تجزیه میکند. برای ذخیرهسازی فریمهای رمزگشاییشده، از بافری با نام "rasterBits" استفاده میشود. اگر همهی فریمها دارای اندازهی یکسان باشند، مجدداً از "rasterBits" برای ذخیرهی قابهای رمزگشاییشده، بدون تخصیص مجدد استفاده میشود که همین امر میتواند به مهاجم اجازهی سوءاستفاده از آسیبپذیری دهد. پس از بهرهبرداری، دو بردار حمله وجود دارد که مهاجمان میتوانند از آن استفاده کنند. اولین مورد، افزایش امتیاز محلی است که در آن، یک برنامهی مخرب روی دستگاه نصب میشود که آدرس کتابخانههای "zygote" (فرایند قالب برای هر برنامه و سرویس آغازشده در دستگاه) را جمعآوری میکند و یک فایل GIF مخرب تولید میکند که منجر به اجرای کد در متن واتساپ میشود. این کار به نرمافزار مخرب اجازه میدهد تا پروندههای موجود در سندباکس واتساپ از جمله پایگاهدادهی پیام را سرقت کند.
بردار حملهی دوم، RCE است که در آن، یک مهاجم با برنامهای که دارای آسیبپذیری افشای اطلاعات حافظهی از راه دور است، برای جمعآوری آدرسهای کتابخانههای "zygote" و تهیهی یک فایل GIF مخرب جفت میشود. به محض اینکه کاربر نمای گالری را در واتساپ باز میکند، پروندهی GIF یک پوسته در زمینهی واتساپ ایجاد میکند. محقق Awakend، فیسبوک را از این اشکال مطلع و این شرکت، همان زمان وصلهی رسمی برای برنامه را در نسخهی واتساپ ۲.۱۹.۲۴۴ منتشر کرد. بنابراین به کاربران توصیه میشود که واتساپ خود را به این نسخه بهروز کنند تا از این اشکال در امان بمانند.
آخرین اخبار
- افتتاح دفتر نمایندگی اداره پست در منطقه گلگهر
- حضور نماینده سیرجان در گل گهر
- پاتک بانک مرکزی به متخلفان ارز مسافرتی
- نتایج تکمیل ظرفیت کنکور اعلام شد
- آغاز ثبتنام ۹ مدل خودروی وارداتی
- پیشبینی بازار سرمایه در سال آینده
- ورود سامانه بارشی جدید به کشور
- تعیین نرخ کرایه اتوبوس، تاکسی و مترو برای سال ۱۴۰۳
- پژوپارس به آخر خط رسید
- مجمع عمومی فوقالعاده شرکت گلگهر برگزار شد
- سیف، اقدام بانک مرکزی را پسندید
- سیل در سیستان/عکس
- مسدودی 10 روزه جاده چالوس و آزادراه تهران_شمال
- رتبه ایران در تولید گاز
- واردات خودرو فقط با کارت بازرگانی
- عرضه کنسرو ماهی با ۱۵ درصد تخفیف
- بارش دوباره در کشور
- تداوم افزایش درآمد عملیاتی شرکت معدنیوصنعتی گلگهر
- چگونه خودرو مزایده ای بخریم؟+ شرایط
- ارزش آلتکوینها بهزودی از مرز ۳ تریلیون دلار خواهد گذشت!
- تخصیص ۳۰۰ هزار میلیارد تومان بودجه عمرانی در سال جاری
- بازدید رئيسجمهور از دستاوردهای گل گهر حوزه بومیسازی و اقتصاد دانشبنیان
- ۱۰ اقتصاد برتر دنیا در سال ۲۰۲۴
- ثبت رشد 52 درصدی کنسانتره مولیبدن در کارنامه 10 ماه شرکت ملی مس
- درخشش گل گهر در چهارمین جشنواره اینوماین (INNOMINE)
- استمرار افزایش درآمد عملیاتی شرکت معدنیوصنعتی گلگهر
- ریزش قیمت خودروهای داخلی و مونتاژی در بازار
- چرا زمان واریز یارانهها تغییر کرد؟
- تفاهمنامه همکاری بین «شرکت ملی مس» و «حوزه هنری» منعقد شد
- گزارش بازدید رهبر معظم انقلاب از آخرین دستاوردهای گلگهر در حوزه بومیسازی
- همکاری های شرکت ملی مس با وزارت زمین شناسی و معدن ازبکستان
- آغاز عرضه اوراق گواهی سپرده با سود ۳۰درصدی از امروز
- امسال بیش از یک میلیون خودرو در کشور تولید شد
- درخشش گروه گلگهر در رتبه بندی ۱۰۰ شرکت برتر ایران (IMI100)
- ملی مس در 3 شاخص رتبه نخست را کسب کرد
- به ایفای نقش گلگهر در رشد اقتصادی کشور امیدوار هستیم
- سایت آموزش خطوط هوایی مجتمع مس سرچشمه رفسنجان افتتاح شد
- نمایش دستاوردهای جهادی درمانی قرارگاه سازندگی مس
- تفاهمنامه همکاری شرکت مس با دانشگاه آزاد اسلامی منعقد شد
- ۲ هزار مگاوات نیروگاه صنایع تا پایان سال آینده وارد مدار میشود
- قیمت بازاری تولیدات ایرانخودرو
- شرایط فروش نقد و اقساط تیگو7 پرو با قیمت جدید
- استعلام دهک بندی یارانه با کد ملی
- شرایط جدید ثبت نام خودرو
- دستاورد موفقیتآمیز گلگهر در کسب و استقرار استانداردهای مدیریتی
- جلسه بررسی پیشرفت انتقال آب خلیج فارس و دریای عمان به فلات مرکزی
- آیین تجلیل از بانوان شاغل در منطقه گلگهر
- طرح احداث کارخانه اسید فسفریک بندرعباس رسماً وارد فاز اجرائی شد
- وداع باشکوه مردم سیرجان با شهید حسین علیبیگی
- اعلام تعداد خودروهای مازاد سایپا
- نامه اعتراضی خاندوزی به FATF
- هزینه هنگفت ایرانی ها برای آرایش و بهداشت
- جیره بندی آب در تهران؟
- توضیحات معاون سیاسی امنیتی استاندار کرمان درباره حادثه تروریستی
- فرمول جدید قیمت گذاری خودرو
- انتصاب مدیر حوزه مدیرعامل و مدیر گروه روابطعمومی شرکت ملی صنایع مس
- نخستین جلسه دادگاه شرکت هنزو
- تداوم افزایش درآمد عملیاتی شرکت معدنیوصنعتی گلگهر
- قیمت بنزین چه تغییری میکند؟
- دریافت کد ملی از خریداران طلا الزامی شد؟
- هک اسنپ فود چه بود؟
- ارائه دستاوردهای گلگهر در نمایشگاه تامین زنجیره فولاد و مس
- حضور گلگهر در نمایشگاه صنایعبومی پدافند غیرعامل
- تورم نقطه به نقطه آبان ماه کاهش یافت
- جمعیت ایران ۸۹ میلیون نفر شد
- ۶ خودروساز ایرانی در برنامه راهبردی ۲۵ ساله با چین خودروهای برقی تولید میکنند
- اعطای دو جایزه «مدیریت راهبردی روابط عمومی» و «اطلاعرسانی» به مس
- اعطای نشان ویژه مسئولیتهای اجتماعی به گلگهر
- درآمد عملیاتی کگل به ۴۱۱ هزار میلیارد ریال رسید
- تاکسیهای برقی بهمرور داخلیتر میشوند
- هشدار صندوق بین المللی پول
- پنج خودرو به سامانه یکپارچه فروش اضافه شد
- حضور پررنگ گلگهر در نمایشگاه اختصاصی اوراسیا
- عرضه ۷ خودرو آغاز شد
- برگزاری کنگره شهدای ورزشکار سیرجان
- اولین کنسانتره تولیدی مجتمع مس درآلو به مجتمع مس سرچشمه رفسنجان فرستاده شد
- نمایش هنرهای سنتی کشور در نمایشگاه بزرگ صنایع دستی سیرجان
- برند ناشناخته هندی، سامسونگ و شیائومی را جا گذاشت
- سقوط رتبه دومین اقتصاد بزرگ جهان
- بازديد وزير صمت از غرفه گلگهر در نمايشگاه اورآسيا
- حضور شرکت ملی مس ایران در دومین نمایشگاه اختصاصی اوراسیا در تهران
- حضور فعال گلگهر در نمایشگاه بینالمللی ایرانمتافو
- 1500 میلیارد تومان قرارداد ساخت داخل ملی مس با شرکتهای دانشبنیان
- زمان پرداخت وام ۳۵۰ میلیونی مسکن روستایی
- جزئیات تازه از ویروس چینی جدید
- فردا کجا برف می بارد؟
- چرا خودروهای کارکرده نمی آیند؟
- ارائه بیش از 2 هزار خدمت درمانی - فرهنگی به 1073 نفر در مهدیآباد رفسنجان
- برگزاری آیین تجلیل از پرستاران منطقه گلگهر
- مقامآوری گلگهر در جشنواره انتشارات روابط عمومی کشور
- بخش دیگری از پولهای بلوکه شده بهزودی آزاد میشود
- امضای بزرگترین تفاهمنامه همکاری شبکه بانکی بین شرکت مس و بانک ملت
- امضای توافقنامه همکاری بین مس و مجتمع کودهای شیمیایی تدبیر
- کشف منابع جدید زمین شناسی در معدن مس میدوک
- گزارش تصویری؛ سومین نمایشگاه بزرگ کتاب گلگهر
- غرب همچنان از گاز روسیه استفاده میکند
- چرا خودروسازان روزی ۱۸۳ میلیارد تومان زیان میدهند؟
- کاهش نرخ بهره بین بانکی برای چهارمین هفته متوالی
- افتتاح سومین نمایشگاه کتاب گلگهر و نمایشگاه مسئولیتهای اجتماعی منطقه
- اکتشافات سرمایهگذاری است نه هزینه
افزودن نظر جدید