سوختن در ۱۵ دقیقه؛ همه چیز در آتش ماند / روایت هایی از کشته های مجتمع ارغوان
تحریم شرکت های ماهواره ای چینی از سوی آمریکا به بهانه کمک به ایران در جنگ تحریم شرکت های ماهواره ای چینی از سوی آمریکا به بهانه کمک به ایران در جنگ
وداع با پیشگام جهانگردی ایران؛ عیسی امیدوار در ۹۷ سالگی درگذشت وداع با پیشگام جهانگردی ایران؛ عیسی امیدوار در ۹۷ سالگی درگذشت
فیلم بیشتر »»
شروط فدراسیون فوتبال برای حضور ایران در جام جهانی ۲۰۲۶
جزئیات جراحات رهبر جدید در بمباران: آسیب به کمر، کشکک پا و تَرَک کوچک پشت گوش/ در حال بهبودی‌اند
آموزش زبان انگلیسی بیشتر »»
آموزش زبان انگلیسی به سبک عصر ایران / درس سی و هفتم
volume درس سی و هفتم
volume درس سی و ششم
در حاشیه
قدردانی احسان علیخانی و مجید صالحی از امدادگران هلال احمر (عکس)
پیرترین بازیگران مشهور و زنده هالیوود چه کسانی هستند؟ (عکس)
رویداد «هنر و جنگ» در موزه هنرهای معاصر تهران (عکس)
استوری حسین پاکدل بازیگر از سخن دکتر شریعتی درباره حقیقت (عکس)
استوری گیتی قاسمی بازیگر: ما هم ابرقدرتیم (عکس)
100 سالگی
قیمت انواع فرش ایرانی در بازار آلمان اعلام شد +عکس
۳۵ قصاب در تهران تحت تعقیب قرار گرفتند +اسامی
حاجی فیروزها در تهران بازداشت شدند! +عکس و جزئیات
قیمت گوشت و مرغ و زولبیا و بامیه در ماه رمضان ۳۰ سال پیش!
عکس منتشرنشده از فرزند و همسر آیت‌الله مدرس
باشگاه مغز
آیا می توانید منطق پنهان این ضرب های عجیب را کشف کنید؟
معمای تصویری؛ افراد با دقت زیر 15 ثانیه به جواب می رسند
معمای مثلث ها؛ خیلی ها نمی توانند زیر 30 ثانیه این معما را حل کنند!
معمای ریاضی؛ اگر زیر 30 ثانیه جواب را پیدا کنید، یک نابغه هستید!
تست بینایی و تمرکز؛ 90 درصد افراد در پیدا کردن این جغد شکست می خورند؛ شما چطور؟
معمای ریاضی لوزی های جادویی؛ عدد مجهول را پیدا کنید!
تست 10 ثانیه ای بینایی: یک سرگرمی نه چندان دشوار
صفحه نخست » فناوری
کد خبر ۱۱۱۵۳۳۳
‍‍‍ پ پ ‍‍‍
تاریخ انتشار: ۰۸:۴۵ - ۲۸-۰۸-۱۴۰۴
‌گزارش خطا در خبر
صفحه نخست » فناوری
کد ۱۱۱۵۳۳۳
انتشار: ۰۸:۴۵ - ۲۸-۰۸-۱۴۰۴

نقص امنیتی بزرگ واتساپ افشا شد / ماجرا چیست؟

نقص امنیتی بزرگ واتساپ افشا شد / ماجرا چیست؟
نقص امنیتی ۸ ساله در واتساپ، شماره‌موبایل میلیاردها کاربر را در معرض افشا قرار داد. متا از این حفره‌ خطرناک اطلاع داشت.

 نقص امنیتی گسترده در واتساپ، شماره‌موبایل تقریباً تمام کاربران این پلتفرم را فاش کرد؛ در حالی‌که شرکت مادر، یعنی متا از سال ۲۰۱۷ نسبت‌به این آسیب‌پذیری هشدار دریافت کرده بود.

به گزارش زومیت، طبق گزارش پژوهشگران امنیتی، آن‌ها با استفاده از «کدهای مخرب ساده» موفق به استخراج ۳٫۵ میلیارد شماره‌تلفن از واتساپ شدند؛ رخدادی که اگر توسط مهاجمان واقعی انجام می‌شد، «بزرگ‌ترین نشت داده در تاریخ» تلقی می‌شد.

یک پژوهشگر امنیتی مشکل را هشت سال پیش گزارش کرده بود. او گفته بود که واتساپ هیچ محدودیتی برای تعداد دفعات استعلام شماره‌تلفن‌ها اعمال نمی‌کند؛ ضعف بزرگی که چنین حمله‌ای را ممکن می‌کرد. باورنکردنی اینکه امسال نیز گروهی از پژوهشگران اتریشی از دانشگاه وین دقیقاً از همین نقص استفاده کردند و توانستند شماره‌تلفن تقریباً همه‌ی کاربران واتساپ را به‌دست بیاورند.

به گفته‌ی پژوهشگران، تنها نیم ساعت طول کشید تا اولین ۳۰ میلیون شماره‌موبایل از کاربران آمریکایی جمع‌آوری شود و پس از آن فرایند به‌سادگی ادامه یافت.

تیم پژوهشی پس از تکمیل بررسی‌ها، دیتابیس را حذف کرد و موضوع را به‌صورت مسئولانه به متا اطلاع داد. متا حدود ۶ ماه بعد، پس از هشدار دانشگاه وین، محدودیت نرخ درخواست (Rate Limiting) اضافه کرد تا جلوی سوءاستفاده‌ی گسترده از این قابلیت گرفته شود.

فعلا گزارشی مبنی‌بر اینکه هکرها از چنین ضعف بزرگی سوءاستفاده کرده باشند، وجود ندارد.

پربیننده ترین پست همین یک ساعت اخیر
اعتراض به گرانی‌ به تجمعات شبانه رسید (عکس)
خبر بعد نظرات کاربران خبر قبل
بیشتر بخوانید:
علائمی که نشان می‌دهد از گوشی شما جاسوسی می‌شود
ثبت‌نام در ChatGPT بدون شماره موبایل ممکن شد
این لحظه با حافظ
گلستان سعدی
آموزش زبان انگلیسی
آپارات عصر ایران
اپلیکیشن عصر ایران
‌گزارش خطا در خبر
برچسب ها: نقص امنیتی ، واتساپ ، شماره موبایل
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ارسال به تلگرام
captcha
بازگشت به بالای صفحه
سوختن در ۱۵ دقیقه؛ همه چیز در آتش ماند / روایت هایی از کشته های مجتمع ارغوان تحریم شرکت های ماهواره ای چینی از سوی آمریکا به بهانه کمک به ایران در جنگ وداع با پیشگام جهانگردی ایران؛ عیسی امیدوار در ۹۷ سالگی درگذشت آسوشیتدپرس: حمله نظامی به کوبا فعلا در دستور کار کاخ سفید نیست انصراف دختر تنیسور ایران از تقابل با نماینده رژیم صهیونیستی مورینیو: ایران شایسته حضور در جام جهانی است؛ ایتالیا نباید جایگزین شود تکذیب مفقود شدن تعدادی از شناورهای صیادی و ملوانان بندرلنگه ضرب‌الاجل دادستان تهران به بانک مرکزی برای احراز هویت دو مرحله‌ای انجام عملیات انهدام مهمات عمل نکرده در قم قطعه‌ای از پرواز همای آهنگ تیم ملی فوتبال در مسابقات جام جهانی شد سرپرست دبیرخانه مجمع تشخیص نظام منصوب شد جنگ علیه ایران تورم کشورهای صنعتی را به 8درصد رساند بنزین در پاکستان لیتری 300هزار تومان شد قطر؛ میانجی خاموش میان ایران و آمریکا جدیدترین قیمت طلا و سکه امروز 19 اردیبهشت ماه ١۴٠۵