بحران در ترکیب قلعه‌نویی؛ سه ستاره اصلی غایب در جام جهانی بحران در ترکیب قلعه‌نویی؛ سه ستاره اصلی غایب در جام جهانی
حمله پهپادی حزب‌الله به نفربر نمر ارتش اسرائیل در بنت‌جبیل حمله پهپادی حزب‌الله به نفربر نمر ارتش اسرائیل در بنت‌جبیل
ادعای امارات: شلیک 4 موشک از ایران به امارات / آتش سوزی در پتروشیمی فجیره در اثر حمله پهپادی ایران / توقف پروازها در دبی ادعای امارات: شلیک 4 موشک از ایران به امارات / آتش سوزی در پتروشیمی فجیره در اثر حمله پهپادی ایران / توقف پروازها در دبی
فیلم بیشتر »»
باغبان رهبر شهید: خانه ما خیلی مجلل‌تر از زندگی ایشان بود
دبیر: آمریکا وظیفه دارد ویزا صادر کند / ایرانیان اصیل آمریکا برای حمایت از تیم ملی به استادیوم بروند
آموزش زبان انگلیسی بیشتر »»
آموزش زبان انگلیسی به سبک عصر ایران / درس سی و چهارم
volume درس سی و چهارم
volume درس سی و سوم
در حاشیه
استوری سیدعلی صالحی بازیگر برای داغی که از یاد نمی‌رود (عکس)
توصیه رضا صادقی خواننده برای مخالفانش: قرار نیست همه موافق جهان من باشند (عکس)
استوری قیصر خواننده برای کودکان میناب (عکس)
بازیگر سریال آیینه بعد ۳۹ سال در یک سریال جدید تلویزیونی (عکس)
هادی چوپان به دیدار خانواده‌های داغدار شهدا در مدرسه میناب رفت
100 سالگی
قیمت انواع فرش ایرانی در بازار آلمان اعلام شد +عکس
۳۵ قصاب در تهران تحت تعقیب قرار گرفتند +اسامی
حاجی فیروزها در تهران بازداشت شدند! +عکس و جزئیات
قیمت گوشت و مرغ و زولبیا و بامیه در ماه رمضان ۳۰ سال پیش!
عکس منتشرنشده از فرزند و همسر آیت‌الله مدرس
باشگاه مغز
آیا می توانید منطق پنهان این ضرب های عجیب را کشف کنید؟
معمای تصویری؛ افراد با دقت زیر 15 ثانیه به جواب می رسند
معمای مثلث ها؛ خیلی ها نمی توانند زیر 30 ثانیه این معما را حل کنند!
معمای ریاضی؛ اگر زیر 30 ثانیه جواب را پیدا کنید، یک نابغه هستید!
تست بینایی و تمرکز؛ 90 درصد افراد در پیدا کردن این جغد شکست می خورند؛ شما چطور؟
معمای ریاضی لوزی های جادویی؛ عدد مجهول را پیدا کنید!
تست 10 ثانیه ای بینایی: یک سرگرمی نه چندان دشوار
صفحه نخست » فناوری
کد خبر ۱۱۱۵۳۳۳
‍‍‍ پ پ ‍‍‍
تاریخ انتشار: ۰۸:۴۵ - ۲۸-۰۸-۱۴۰۴
‌گزارش خطا در خبر
صفحه نخست » فناوری
کد ۱۱۱۵۳۳۳
انتشار: ۰۸:۴۵ - ۲۸-۰۸-۱۴۰۴

نقص امنیتی بزرگ واتساپ افشا شد / ماجرا چیست؟

نقص امنیتی بزرگ واتساپ افشا شد / ماجرا چیست؟
نقص امنیتی ۸ ساله در واتساپ، شماره‌موبایل میلیاردها کاربر را در معرض افشا قرار داد. متا از این حفره‌ خطرناک اطلاع داشت.

 نقص امنیتی گسترده در واتساپ، شماره‌موبایل تقریباً تمام کاربران این پلتفرم را فاش کرد؛ در حالی‌که شرکت مادر، یعنی متا از سال ۲۰۱۷ نسبت‌به این آسیب‌پذیری هشدار دریافت کرده بود.

به گزارش زومیت، طبق گزارش پژوهشگران امنیتی، آن‌ها با استفاده از «کدهای مخرب ساده» موفق به استخراج ۳٫۵ میلیارد شماره‌تلفن از واتساپ شدند؛ رخدادی که اگر توسط مهاجمان واقعی انجام می‌شد، «بزرگ‌ترین نشت داده در تاریخ» تلقی می‌شد.

یک پژوهشگر امنیتی مشکل را هشت سال پیش گزارش کرده بود. او گفته بود که واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شماره‌تلفن‌ها اعمال نمی‌کند؛ ضعف بزرگی که چنین حمله‌ای را ممکن می‌کرد. باورنکردنی اینکه امسال نیز گروهی از پژوهشگران اتریشی از دانشگاه وین دقیقاً از همین نقص استفاده کردند و توانستند شماره‌تلفن تقریباً همه‌ی کاربران واتساپ را به‌دست بیاورند.

به گفته‌ی پژوهشگران، تنها نیم ساعت طول کشید تا اولین ۳۰ میلیون شماره‌موبایل از کاربران آمریکایی جمع‌آوری شود و پس از آن فرایند به‌سادگی ادامه یافت.

تیم پژوهشی پس از تکمیل بررسی‌ها، دیتابیس را حذف کرد و موضوع را به‌صورت مسئولانه به متا اطلاع داد. متا حدود ۶ ماه بعد، پس از هشدار دانشگاه وین، محدودیت نرخ درخواست (Rate Limiting) اضافه کرد تا جلوی سوءاستفاده‌ی گسترده از این قابلیت گرفته شود.

فعلا گزارشی مبنی‌بر اینکه هکرها از چنین ضعف بزرگی سوءاستفاده کرده باشند، وجود ندارد.

خبر بعد نظرات کاربران خبر قبل
بیشتر بخوانید:
علائمی که نشان می‌دهد از گوشی شما جاسوسی می‌شود
ثبت‌نام در ChatGPT بدون شماره موبایل ممکن شد
این لحظه با حافظ
گلستان سعدی
آموزش زبان انگلیسی
آپارات عصر ایران
اپلیکیشن عصر ایران
‌گزارش خطا در خبر
برچسب ها: نقص امنیتی ، واتساپ ، شماره موبایل
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ارسال به تلگرام
captcha
بازگشت به بالای صفحه
بحران در ترکیب قلعه‌نویی؛ سه ستاره اصلی غایب در جام جهانی ادعای امارات: شلیک 4 موشک از ایران به امارات / آتش سوزی در پتروشیمی فجیره در اثر حمله پهپادی ایران / توقف پروازها در دبی تازه‌ترین تصویر از ابراهیم تهامی پس از پشت سر گذاشتن بیماری ادعای امارات: 4 موشک از سمت ایران به ما شلیک شده/ آتش سوزی در پتروشیمی فجیره/ توقف پروازها در فرودگاه‌های دبی و شارجه هشدار هواشناسی کردستان؛ رگبار شدید و تگرگ در راه است توئیت فرمانده ارتش درباره حمله امروز به ناوشکن های آمریکایی: با رادار خاموش می آمدند آغاز مرحله دهم شارژ کالابرگ الکترونیکی از ۱۵ اردیبهشت برنامه استانداری تهران برای جبران کمبود کالا و کنترل بازار ثبت بیش از ۲ میلیون ورود خودرو به گیلان در فروردین‌ماه ازسرگیری پروازهای ارومیه به استانبول پس از وقفه دو ماهه قیمت سکه طرح جدید به ۲۰۶ میلیون تومان رسید سپاه: هیچگونه شناور تجاری و نفتکش در ساعات گذشته از تنگه هرمز عبور نکرده است افشای اطلاعات ۴۰۰ افسر نیروی دریایی آمریکا توسط گروه حنظله استوری سیدعلی صالحی بازیگر برای داغی که از یاد نمی‌رود (عکس) آمریکا: تنگه هرمز توسط ایران بسته شده/ از چین می‌خواهیم که به ما در حمایت از این عملیات بین‌المللی ملحق شود