Gerdab.IR | گرداب

به گزارش گرداب، مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند.

در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است.

مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می‌کنند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد می‌کنند. با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتس اپ فرد مورد نظر نیستند، اما آن‌ها بعد از چند بار وارد کردن کد اشتباه موجب می‌شوند تا حساب فرد قربانی برای ۱۲ ساعت قفل شود.

پس از قفل شدن حساب کاربری فرد، مهاجمان می‌توانند با ارسال پیامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آن‌ها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال شود. واتس اپ این نوع پیام‌ها را تایید می‌کند و لذا فرد امکان دسترسی به حساب خود را از دست می‌دهد.

مهاجمان می‌توانند این فرایند را چند بار تکرار کنند تا از غیرفعال شدن همیشگی حساب‌های کاربری هدف مطمئن شوند.

اولین بار دو محقق امنیتی به نام‌های لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل مطلع شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.