• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » آموزش » امنیت سایبری » کشف حفره امنیتی خطرناک درنسخه جدید واتساپ ویندوز

کشف حفره امنیتی خطرناک درنسخه جدید واتساپ ویندوز

ساینا چمنی نوشته شده توسط ساینا چمنی
دوشنبه 8 مرداد 1403 - 14:07
در امنیت سایبری, اینترنت, پیشنهاد سردبیر, نرم افزار
آسیب‌پذیری کاربران با نسخه جدید ویندوز WhatsApp!
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

فهرست مطالب

  • 1. ‌اسکریپت‌های پایتون، PHP مسدود نشده‌اند

در نسخه جدید واتساپ برای ویندوز، ارسال و اجرای فایل‌های اسکریپتی Python و PHP بدون هشدار امکان‌پذیر شده است، که این موضوع می‌تواند امنیت کاربران را به خطر بیندازد.

به گزارش تک‌ناک، یک مشکل امنیتی در آخرین نسخه واتساپ برای ویندوز امکان ارسال پیوست‌های پایتون و پی‌اچ‌پی را فراهم می‌آورد که وقتی گیرنده آنها را باز می‌کند، بدون هیچ هشداری اجرا می‌شوند.

این موضوع فقط در صورت نصب Python در سیستم مقصد امکان‌پذیر است و اغلب محدود به توسعه‌دهندگان نرم‌افزار، محققان و کاربران پیشرفته می‌شود. واتساپ اعلام کرده است که برنامه‌ای برای مسدود کردن فایل‌های اسکریپتی Python ندارد.

برای موفقیت‌آمیز بودن حمله هکرها، پایتون نیاز به نصب دارد. پیش‌نیازی که ممکن است اهداف را به توسعه‌دهندگان نرم‌افزار، محققان و کاربران پیشرفته محدود کند.

این مشکل مشابه مشکلی است که تلگرام را برای ویندوز در ماه آوریل تحت تأثیر قرار داد، که در ابتدا رد شد اما بعد مجبور به رفع آن شدند. در آن هکرها می‌توانستند هشدارهای امنیتی را دور بزنند و هنگام ارسال یک فایل Python.pyzw از طریق کلاینت پیام‌رسان، کد را از راه دور اجرا کنند.

واتساپ چندین نوع فایل را مسدود می‌سازد که برای کاربران خطر ایجاد می‌کنند، اما این شرکت می‌گوید که قصد ندارد اسکریپت‌های پایتون را به لیست اضافه نماید.

آزمایش‌های بیشتر توسط BleepingComputer نشان می‌دهد که فایل‌های PHP (.php) نیز در فهرست بلاک واتساپ گنجانده نشده‌اند.

01
از 01
‌اسکریپت‌های پایتون، PHP مسدود نشده‌اند

یک محقق امنیتی در زمان آزمایش انواع فایل‌هایی که می‌توان به مکالمات واتساپ متصل شوند، این آسیب‌پذیری را پیدا کرد تا ببیند آیا این برنامه به هر یک از موارد خطرناک اجازه می‌دهد یا خیر.

در نسخه جدید WhatsApp برای ویندوز، ارسال و اجرای فایل‌های اسکریپتی Python و PHP بدون هشدار امکان‌پذیر شده است

هنگام ارسال یک فایل خطرناک، مانند EXE، نرم‌افزار واتساپ آن را نشان می‌دهد و دو گزینه Open یا Save As به گیرنده می‌دهد.

با وجود این، هنگام تلاش برای باز کردن فایل، WhatsApp برای ویندوز یک خطا ایجاد می‌کند و به کاربران تنها این امکان را می‌دهد که فایل را روی دیسک ذخیره و از آنجا راه‌اندازی کنند.

در آزمایش‌های BleepingComputer، این رفتار با انواع فایل‌های EXE، .COM، .SCR، .BAT و Perl با استفاده از کلاینت WhatsApp برای ویندوز مطابقت داشت. همچنین این پلتفرم اجرای .DLL، .HTA و VBS را مسدود می‌کند.

برای تمام این موارد، هنگام تلاش برای راه‌اندازی مستقیم آنها از برنامه با کلیک روی “Open” خطایی روی داد. اجرای آنها تنها پس از ذخیره در ابتدا روی دیسک امکان‌پذیر بود.

محقق امنیتی گفت که سه نوع فایل پیدا کرده است که کلاینت WhatsApp از راه‌اندازی آنها جلوگیری نمی‌کند و شامل PYZ (برنامه زیپ پایتون)، .PYZW (برنامه PyInstaller) و EVTX (فایل ثبت رویدادهای ویندوز) است.

آزمایش‌های BleepingComputer تأیید کرد که واتساپ اجرای فایل‌های پایتون را مسدود نمی‌کند و متوجه شد که همین اتفاق در مورد اسکریپت‌های PHP نیز رخ می‌دهد.

اگر تمام منابع موجود باشد، تنها کاری که گیرنده باید انجام دهد این است که روی دکمه “Open” در فایل دریافتی کلیک کند و اسکریپت اجرا شود.

محقق امنیتی مشکل را در 3 ژوئن به متا گزارش کرد و شرکت در 15 جولای پاسخ داد که این مشکل از قبل توسط محقق دیگری گزارش شده بود.

هنگامی که محقق با BleepingComputer تماس گرفت، این باگ همچنان در آخرین نسخه WhatsApp برای ویندوز وجود داشت.

شرکت اعتنایی به این تماس نداشت و آن را رد کرد.

BleepingComputer برای شفاف‌سازی در مورد دلیل رد گزارش محقق با واتساپ تماس گرفت و یکی از سخنگوهای این شرکت توضیح داد که آن را به عنوان یک مشکل از جانب خود نمی‌بینند، بنابراین هیچ برنامه‌ای برای رفع آن وجود ندارد. این سخنگو گفت:

«ما آنچه را که محقق پیشنهاد کرده است، خوانده‌ایم و از ارسال آنها قدردانی می‌کنیم. بدافزارها می‌توانند اشکال مختلفی داشته باشند، از جمله از طریق فایل‌های دانلودی که هدف آنها فریب دادن کاربر است. به همین دلیل است که ما به کاربران هشدار می‌دهیم که هرگز روی فایل فرد ناشناس صرف نظر از شیوه دریافت آن چه از طریق WhatsApp یا هر برنامه دیگری، کلیک نکرده یا آن را باز نکنند.»

همچنین نماینده این شرکت توضیح داد که واتساپ سیستمی را برای هشدار در اختیار دارد و زمانی که توسط کاربرانی که در لیست مخاطبین یک کاربر نیستند، پیام ارسال می‌شود یا شماره تلفن آنها در کشور دیگری ثبت شده است، به آنها پیام می‌دهد.

با وجود این، اگر حساب کاربری دزدیده شود، هکر می‌تواند اسکریپت‌های مخربی را برای همه افراد حاضر در فهرست مخاطب ارسال کند، که اجرای آنها به صورت مستقیم از برنامه پیام‌رسانی آسان‌تر است.

علاوه بر این، این نوع لینک‌ها می‌توانند در گروه‌های چت عمومی و خصوصی ارسال شوند، که ممکن است توسط عوامل تهدید برای انتشار فایل‌های مخرب مورد سوء استفاده قرار گیرند.

محقق امنیتی در پاسخ به WhatsApp که این گزارش را رد کرده بود، از نوع مدیریت پروژه با این وضعیت ابراز ناامیدی کرد.

این محقق گفت:

«با افزودن پسوندهای .pyz. و .pyzw. به فهرست بلاک‌ متا می‌تواند از بهره‌برداری احتمالی از طریق این فایل‌های فشرده پایتونیک جلوگیری کند و با رفع این مشکل، WhatsApp نه تنها امنیت کاربران خود را افزایش می‌دهد، بلکه تعهد آنها به حل فوری نگرانی‌های امنیتی مشخص می‌شود.»

برچسب‌ها: p6
ساینا چمنی

ساینا چمنی

دانش آموخته مترجمی زبان انگلیسی، مترجم و نویسنده فناوری ،سلامت و پزشکی

مطالب مرتبط

ادعای آماده‌باش دیتاسنترها برای قطع اینترنت صحت ندارد
اخبار داخلی

ادعای آماده‌باش دیتاسنترها برای قطع اینترنت صحت ندارد

نوشته شده توسط مجتبی علی مردانی
26 تیر 1405
Claude Skills
آموزش

Claude Skills چیست؟ آموزش کامل ساخت و استفاده از اسکیل‌های کلاد برای حذف پرامپت‌های تکراری

نوشته شده توسط مهدی کریمی صمدی
26 تیر 1405
بهترین تبلت ویندوزی
بررسی موبایل و تبلت

راهنمای خرید بهترین تبلت‌های ویندوزی ۲۰۲۶؛ معرفی مدل‌های قدرتمند و جایگزین لپ‌تاپ

نوشته شده توسط مهدی کریمی صمدی
26 تیر 1405
بهترین روش_های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶
آموزش

بهترین روش‌های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶

نوشته شده توسط فاطمه امامی
26 تیر 1405
آموزش

معرفی بهترین اپلیکیشن‌های آموزش برنامه نویسی با گوشی در ۲۰۲۶

نوشته شده توسط فاطمه امامی
26 تیر 1405
خبر بعدی
چرا باید از یک آدرس IP ثابت در اینترنت خانگی استفاده کرد؟

چرا باید از یک آدرس IP ثابت در اینترنت خانگی استفاده کرد؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

بنر بزرگ و آبی‌رنگ مسابقات جام جهانی ۲۰۲۶ که لوگوی رسمی فیفا شامل عدد ۲۶ با طرح جام قهرمانی در مرکز و عبارت World Cup 2026 در پایین آن را به نمایش گذاشته است؛ پس‌زمینه با خطوط منحنی و ستاره‌های آبی تیره طراحی شده است

۴۰۰ سایت پخش مسابقات جام جهانی ۲۰۲۶ توقیف شد

8 تیر 1405
گوشی ماهواره‌ای BSNL معرفی شد

گوشی ماهواره‌ای BSNL معرفی شد

20 تیر 1405

داغ‌ترین‌های روز

بررسی Galaxy A27

بررسی گوشی Galaxy A27 ؛ میان‌رده‌ جدید سامسونگ با مشخصات قابل قبول

26 تیر 1405
با تعلیق دامنه t.me تلگرام میلیون‌ها لینک از دسترس خارج شدند

تعلیق دامنه t.me تلگرام؛ میلیون‌ها لینک از دسترس خارج شدند

23 تیر 1405
تصویر تاریک و خارج از فوکوس (Bokeh) از صفحه نمایش که عنوان نارنجی رنگ “Office” و متن کم‌رنگ “Microsoft Office Home and Stud” را در بخش بالایی آیکون‌های برنامه‌های آفیس نشان می‌دهد.

این ۱۵ محصول مایکروسافت سال ۲۰۲۶ بازنشسته می‌شوند

22 تیر 1405
ساعت مچی Casio G-Shock مدل GA-2100 در همکاری با برند C2H4، درون جعبه‌ای خاص و بیضوی‌شکل به رنگ نقره‌ای و فیروزه‌ای که به صورت معلق نمایش داده شده است.

ساعت جدید کاسیو با طراحی خاص و جعبه کپسول زمان عرضه می‌شود

21 تیر 1405
مدل Inkling

مدل هوش مصنوعی Inkling از راه رسید

25 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

ادعای آماده‌باش دیتاسنترها برای قطع اینترنت صحت ندارد

ادعای آماده‌باش دیتاسنترها برای قطع اینترنت صحت ندارد

26 تیر 1405
Claude Skills

Claude Skills چیست؟ آموزش کامل ساخت و استفاده از اسکیل‌های کلاد برای حذف پرامپت‌های تکراری

26 تیر 1405
بهترین تبلت ویندوزی

راهنمای خرید بهترین تبلت‌های ویندوزی ۲۰۲۶؛ معرفی مدل‌های قدرتمند و جایگزین لپ‌تاپ

26 تیر 1405
بهترین روش_های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶

بهترین روش‌های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶

26 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir