discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

نرم افزار واتس اپ دارای یک آسیب‌پذیری جدیدی است که با اکسپلویت آن می‌توان به صحبت کردن همزمان دو نفر پی برد.

 

اخیرا راب هیتون، مهندس نرم افزار توانست آسیب‌پذیری جدیدی را در اپلیکیشن واتس اپ شناسایی کند که به واسطه‌ی آن می‌توان به گپ همزمان بین دو نفر پی برد. وی این آسیب‌پذیری را با نوشتن یک افزونه‌ی کروم که تنها چهار خط کد جاوا اسکریپت داشت اکسپلویت کرد.

    setInterval(function() {
      var lastSeen = $('.pane-header .chat-body .emojitext').last().text();
      console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen);
    }, 1000);

هیتون در این خصوص گفت:

    در صورتی که هیچ راهی را برای پی بردن به ارتباط دو نفر پیدا نکردید، با استفاده از این آسیب پذیری و داشتن برنامه‌ای برای اکسپلویت آن می‌توان به الگوی استفاده‌ی این دو کاربر از واتساپ دسترسی پیدا کرد.

راب هیتون در بلاگ خود این آسیب‌پذیری را با مثالی در خصوص الگوی خواب یک مخاطب تشریح کرد. یافتن الگوی وضعیت آنلاین بیش از دو کاربر در واتس اپ، به نرم افزاری پیشرفته‌تر نیازمند است، اما اساس برنامه با چهار خط کد جاوا اسکریپت یکسان است. اگرچه واتس اپ امکان تغییر وضعیت آنلاین را به last seen می‌دهد اما در واقع کاربران به وضعیت اصلی خود در واتس اپ دسترسی ندارند.

البته این آسیب پذیری چندان هم ناآشنا نیست، سال گذشته اپلیکیشن پیام رسان فیسبوک نیز دارای ضعف مشابه بود.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری