نقص خطرناک در واتس اپ می تواند منجر به تعلیق حساب کاربران گردد - میهن دی ال

به گزارش خبرنگاران، مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن نمایند.

در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای آنالیز به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است.

مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می نمایند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد می نمایند.

با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتس اپ فرد مورد نظر نیستند، اما آنها بعد از چند بار وارد کردن کد اشتباه موجب می شوند تا حساب فرد قربانی برای 12 ساعت قفل گردد.

پس از قفل شدن حساب کاربری فرد، مهاجمان می توانند با ارسال پیغامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آنها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال گردد. واتس اپ این نوع پیغام ها را تایید می نماید و لذا فرد امکان دسترسی به حساب خود را از دست می دهد.

مهاجمان می توانند این فرایند را چند بار تکرار نمایند تا از غیرفعال شدن همیشگی حساب های کاربری هدف مطمئن شوند.

اولین بار دو محقق امنیتی به نام های لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل آگاه شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.

منبع: فارس