شرکت متا به کاربران ویندوزی هشدار داده است که اپلیکیشن پیامرسان واتساپ خود را به آخرین نسخه (2.2450.6) بهروزرسانی کنند تا از یک آسیبپذیری امنیتی با کد CVE-2025-30401 محافظت شوند؛ این نقص میتواند به مهاجمان اجازه دهد کدهای مخرب را روی دستگاههای کاربران اجرا کنند.
نگار علی- این مشکل، که بهعنوان یک نقص جعل هویت (Spoofing) شناخته میشود، با ارسال فایلهای دستکاریشدهای که نوع آنها تغییر یافته، قابل بهرهبرداری است. به گفته واتساپ، این آسیبپذیری در نسخههای قدیمیتر اپلیکیشن وجود داشت و زمانی رخ میداد که نوع فایلها بر اساس MIME نمایش داده میشد، اما باز کردن آنها بر اساس پسوند فایل انجام میگرفت؛ این ناهماهنگی میتوانست باعث شود کاربر بهطور ناخواسته هنگام باز کردن دستی پیوست در واتساپ، کد مخربی را اجرا کند.
متا اعلام کرد این نقص توسط یک محقق خارجی از طریق برنامه جایزه امنیتی متا گزارش شده و هنوز مشخص نیست که آیا در دنیای واقعی مورد سوءاستفاده قرار گرفته یا نه. این شرکت در ژوئیه ۲۰۲۴ نیز مشکلی مشابه را برطرف کرده بود که اجازه اجرای بدون هشدار فایلهای Python و PHP را روی ویندوز میداد.
اخیراً هم پس از گزارش محققان Citizen Lab دانشگاه تورنتو، واتساپ یک آسیبپذیری روز صفر بدون نیاز به کلیک را که برای نصب جاسوسافزار Graphite شرکت Paragon استفاده شده بود، رفع کرد؛ این مشکل اواخر سال گذشته از سمت سرور برطرف شد و به حدود ۹۰ کاربر اندرویدی در بیش از ۲۴ کشور، از جمله روزنامهنگاران ایتالیایی، هشدار داده شد.
در دسامبر گذشته نیز، یک قاضی فدرال آمریکایی حکم داد که شرکت اسرائیلی NSO Group با بهرهگیری از آسیبپذیریهای روز صفر واتساپ، جاسوسافزار Pegasus را روی حداقل ۱۴۰۰ دستگاه نصب کرده و قوانین هک آمریکا را نقض کرده است.
منبع: bleepingcomputer
۲۲۷۲۲۷
معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات، ارتباطات را ستون فقرات رشد اقتصاد دیجیتال دانست و از پیگیری رفع چالشهای این حوزه با همکاری دستگاههای مرتبط و بخش خصوصی خبر داد.
نت بلاکس اعلام کرد که قطعی اینترنت ایران پس از ۱۲۲۴ ساعت وارد پنجاه و دومین روز خود شده است.
رئیس کمیسیون صنایع مجلس با اشاره به اینترنت پرو گفت: هرگونه تصمیمگیری درباره دسترسی به اینترنت بینالمللی با نهادهای امنیتی و در رأس آنها شعام است.
دسترسی به اینترنت جهانی، که روزگاری حق همگانی بود، اکنون با گذشت بیش از سه دهه به کالایی لوکس و طبقاتی تبدیل شده است. با رونمایی از سرویسهای «اینترنت پرو» توسط اپراتورها و تجاریسازی دسترسیهای ویژه، حالا مفهوم «تبعیض دیجیتال» از سطح زمزمههای پشتپرده به یک مدل تجاری رسمی تغییر شکل داده است.
Δ