یک آسیبپذیری حیاتی در نسخه ویندوز واتساپ شناسایی شده است که به مهاجمان اجازه میدهد از راه دور و بدون نیاز به تعامل کاربر، کد مخرب را روی سیستم هدف اجرا کنند.
به گزارش تکناک، متا به کاربران سیستمعامل ویندوز هشدار داده است که برای جلوگیری از سوءاستفاده مهاجمان از یک آسیبپذیری امنیتی در واتساپ، اپلیکیشن خود را به آخرین نسخه بهروزرسانی کنند. این آسیبپذیری که بهعنوان یک مشکل جعل هویت شناخته میشود، میتواند به مهاجمان این امکان را بدهد که کدهای مخرب را روی دستگاههای کاربران اجرا کنند.
این نقص امنیتی که با شناسه CVE-2025-30401 ردیابی میشود، به مهاجمان اجازه میدهد تا فایلهای مخربی با نوع فایل تغییر یافته به اهداف خود ارسال کنند. به گفته متا ، این آسیبپذیری تمامی نسخههای واتساپ را تحت تأثیر قرار داده و در نسخه جدید 2.2450.6 این مشکل برطرف شده است.
طبق اعلام واتساپ، مشکل جعل هویت در نسخههای قبلی این اپلیکیشن برای ویندوز بهطور اشتباهی پیوستها را بر اساس نوع MIME آنها نمایش میداد، در حالی که انتخاب برنامه برای باز کردن فایلها تنها بر اساس پسوند نام فایل انجام میشد. این ناسازگاری میتوانست باعث شود تا گیرنده به اشتباه کدی دلخواه اجرا کند به جای اینکه تنها پیوست را مشاهده کند، زمانی که فایل پیوست را بهطور دستی باز میکرد.
متا گزارش داده که این آسیبپذیری توسط یک محقق خارجی کشف و از طریق برنامه Bug Bounty این شرکت گزارش شده است. با این حال، این شرکت هنوز اعلام نکرده که آیا این آسیبپذیری در دنیای واقعی مورد بهرهبرداری قرار گرفته است یا خیر.
واتساپ در ژوئیه ۲۰۲۴ نیز به یک آسیبپذیری مشابه پرداخته بود که به پیوستهای Python و PHP اجازه میداد تا بدون هشدار اجرا شوند، زمانی که کاربران آنها را در دستگاههای ویندوزی که Python نصب شده بود، باز میکردند.
در پی این گزارشها، واتساپ اخیراً همچنین یک آسیبپذیری امنیتی صفر-کلیک و صفر-روز را که توسط بدافزار Graphite از پاراگون مورد سوءاستفاده قرار گرفته بود، برطرف کرد. این مشکل امنیتی در اواخر سال گذشته رفع شد و واتساپ تصمیم گرفت که برای آن شناسه CVE اختصاص ندهد، چرا که این آسیبپذیری از سوی سرور بهطور خودکار برطرف شده بود.
به نقل از bleepingcomputer، در تاریخ ۳۱ ژانویه، پس از کاهش این تهدید در سطح سرور، واتساپ به حدود ۹۰ کاربر اندروید از بیش از دو دوجین کشور هشدار داد که در حملات بدافزار Paragon هدف قرار گرفته بودند. همچنین در دسامبر گذشته، یک قاضی فدرال ایالات متحده حکم داد که گروه NSO، سازنده بدافزار اسرائیلی، از آسیبپذیریهای واتساپ برای نصب بدافزار Pegasus روی حداقل ۱,۴۰۰ دستگاه استفاده کرده و قوانین هک ایالات متحده را نقض کرده است.
این موارد نشاندهنده شدت تهدیدات امنیتی علیه کاربران واتساپ است و بر اهمیت بهروزرسانی مرتب این اپلیکیشن برای محافظت از دستگاهها در برابر حملات و آسیبپذیریهای احتمالی تأکید میکند.
