02:00 20 اکتبر 2021
جهان
دریافت لینک کوتاه
0 37

فوربز می نویسد: کارشناسان آسیب پذیری جدیدی را در پیام رسان واتس آپ کشف کرده اند که این امکان را فراهم می آورد تا حساب کاربری مسدود گردد.

به گزارش اسپوتنیک، اشاره شده است که مهاجمان از دو "نقطه ضعف" برنامه استفاده می کنند، یعنی اتصال به یک شماره تلفن و توانایی محروم کردن کاربر از دسترسی به حساب با نوشتن درخواست تجدید نظر در سرویس پشتیبانی انجام می گردد.

وقتی شماره تلفنی را در برنامه وارد می کنید، این سرویس کد تأییدی را درخواست می کند که معمولاً از طریق پیامک یا تماس ارسال می شود. متخلفان کد اشتباهی را وارد می کنند و سپس کد جدید را درخواست می کنند تا اینکه واتس آپ گزینه تنظیم مجدد کد را برای دوازده ساعت مسدود کند.

سپس کلاهبرداران با درخواست مسدود کردن حساب به دلیل از بین رفتن تلفن، با نشان دادن شماره تلفن قربانی، درخواستی را برای پشتیبانی از پیام رسان ارسال می کنند.

به گفته کارشناسان، این مشکل در این واقعیت نهفته است که واتس اپ به طور خودکار چنین درخواست هایی را پردازش می کند و بررسی نمی کند که آیا درخواست از طرف صاحب حساب واقعی ارسال شده است یا خیر. اگر فرد کلاهبردار وقت نداشته باشد تا دوباره تمام مراحل را شروع کند، کاربر می تواند پس از دوازده ساعت دسترسی خود را بازیابی کند.

ستون نویس نشریه زک دافمن تأکید می کند که مالک همچنین می تواند برای همیشه دسترسی به حساب را از دست بدهد.

وی توضیح داد كه اگر یک مهاجم سه بار راه اندازی گزارش دوازده ساعته را تحریك كند ، در این صورت مرتبه سوم درخواست می كند كه فقط یک ثانیه صبر كند. پس از آن، ارسال درخواست توسط یک بدخواه ممکن است حساب را برای همیشه مسدود کند.در این صورت شما باید با متخصصان واتس اپ تماس بگیرید.

مقررات ارسال کامنتبحث و مناظره
کامنت از طریق اسپوتنیککامنت از طریق فیسبوک