آسیب پذیری WhatsApp به بمباران شکلک ها
به گزارش شرکت مهندسی شبکه گستر، یک محقق امنیتی ضعفی را در پیام رسان WhatsApp کشف کرده که از طریق آن فرد مهاجم می تواند با ارسال پیامی دستکاری شده سبب از کار افتادن برنامه WhatsApp قربانی شود.
کاشف این ضعف امنیتی که تنها 18 سال دارد سال گذشته نیز در شناسایی ضعفی مشابه در همین پیام رسان مشارکت داشت که پس از گزارش آن، WhatsApp اقدام به ترمیم آن نمود.
بر طبق توضیحات این محقق، در زمان استفاده از نسخه تحت وب این پیام رسان می توان پیامی با حداکثر تا 6600 کاراکتر ارسال کرد. اما ظاهراً WhatApp به شکلک های وارد شده نیز، به اشتباه، همین تعداد محدودیت را اعمال می کند.
بدین ترتیب فرد مهاجم می تواند با ارسال پیامی حاوی تقریباً 6 هزار شکلک سبب بروز خطای سرریز حافظه در برنامه مقصد شود. قربانی نیز برای بازگرداندن پیام رسان خود بحالت طبیعی مجبور به حذف کل پیام های ردوبدل شده میان او و فرد مهاجم می شود.
تبهکاران و مزاحمان می توانند پس از ارسال پیام های غیراخلاقی با فرستادن چنین پیامی سبب شوند که قربانی قادر به نمایش پیام ها به افراد دیگر نباشد.
