به گزارش ایسنا، یک محقق امنیتی جزییات فنی از آسیبپذیریهای چندگانه با حساسیت بالا را در پیامرسان واتساپ منتشر کرد که با بهرهبرداری از آنها امنیت میلیونها کاربر به خطر خواهد افتاد و یک مهاجم از راه دور میتواند با ارسال یک پیام مخرب به قربانی در برنامه واتساپ فایلهای موجود در سیستم ویندوزی یا mac کاربر را سرقت کند.
آسیبپذیری توسط محقق PerimeterX به نام Gal Weizman کشف شده و این آسیبپذیری با شناسه CVE-۲۰۱۹-۱۸۴۲۶ در نسخه وب واتساپ واقع شده است. بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، در نسخه وب واتساپ یک آسیبپذیری خطرناک از نوع open-redirect وجود دارد که میتواند با ارسال یک پیام مخرب به حملات cross-site scripting ختم شود.
در نتیجه اگر پیام مخرب توسط قربانی در نسخه وب واتساپ در مرورگر باز شود امکان اجرای کد از راه دور در context برنامه وجود دارد؛ اگر پیام در برنامه نسخه desktop باز شود نیز کد مخرب در گیرنده سیستم و در context برنامه اجرا میشود. علاوه بر این به دلیل اشتباه در تنظیم (misconfigure) محتوای سیاستهای امنیتی دامین نسخه وب واتساپ، امکان بارگذاری payload های XSS با استفاده از iframe از یک وب سایت دیگر در اینترنت که تحت کنترل مهاجم است، وجود دارد.
به گفته این محقق اگر قوانین CSP یا (CERTIFICATED SYSTEMS PROFESSIONAL) بهتر تنظیم شده بودند، قدرت عمل XSS کاهش پیدا میکرد. با دور زدن قوانین CPS مهاجم میتواند اطلاعات باارزشی از قربانی سرقت کند و payload های XSS را به راحتی بارگذاری کند.
https://www.beytoote.com/computer/technews/tnews11047228.html
هوش مصنوعی از صدا برای تشخیص افسردگی و اضطراب استفاده میکند