شرکت متا به کاربران ویندوزی هشدار داده است که اپلیکیشن پیامرسان واتساپ خود را به آخرین نسخه (2.2450.6) بهروزرسانی کنند تا از یک آسیبپذیری امنیتی با کد CVE-2025-30401 محافظت شوند؛ این نقص میتواند به مهاجمان اجازه دهد کدهای مخرب را روی دستگاههای کاربران اجرا کنند.
نگار علی- این مشکل، که بهعنوان یک نقص جعل هویت (Spoofing) شناخته میشود، با ارسال فایلهای دستکاریشدهای که نوع آنها تغییر یافته، قابل بهرهبرداری است. به گفته واتساپ، این آسیبپذیری در نسخههای قدیمیتر اپلیکیشن وجود داشت و زمانی رخ میداد که نوع فایلها بر اساس MIME نمایش داده میشد، اما باز کردن آنها بر اساس پسوند فایل انجام میگرفت؛ این ناهماهنگی میتوانست باعث شود کاربر بهطور ناخواسته هنگام باز کردن دستی پیوست در واتساپ، کد مخربی را اجرا کند.
متا اعلام کرد این نقص توسط یک محقق خارجی از طریق برنامه جایزه امنیتی متا گزارش شده و هنوز مشخص نیست که آیا در دنیای واقعی مورد سوءاستفاده قرار گرفته یا نه. این شرکت در ژوئیه ۲۰۲۴ نیز مشکلی مشابه را برطرف کرده بود که اجازه اجرای بدون هشدار فایلهای Python و PHP را روی ویندوز میداد.
اخیراً هم پس از گزارش محققان Citizen Lab دانشگاه تورنتو، واتساپ یک آسیبپذیری روز صفر بدون نیاز به کلیک را که برای نصب جاسوسافزار Graphite شرکت Paragon استفاده شده بود، رفع کرد؛ این مشکل اواخر سال گذشته از سمت سرور برطرف شد و به حدود ۹۰ کاربر اندرویدی در بیش از ۲۴ کشور، از جمله روزنامهنگاران ایتالیایی، هشدار داده شد.
در دسامبر گذشته نیز، یک قاضی فدرال آمریکایی حکم داد که شرکت اسرائیلی NSO Group با بهرهگیری از آسیبپذیریهای روز صفر واتساپ، جاسوسافزار Pegasus را روی حداقل ۱۴۰۰ دستگاه نصب کرده و قوانین هک آمریکا را نقض کرده است.
منبع: bleepingcomputer
۲۲۷۲۲۷
نت بلاکس اعلام کرد که قطعی اینترنت ایران پس از ۱۲۲۴ ساعت وارد پنجاه و دومین روز خود شده است.
رئیس کمیسیون صنایع مجلس با اشاره به اینترنت پرو گفت: هرگونه تصمیمگیری درباره دسترسی به اینترنت بینالمللی با نهادهای امنیتی و در رأس آنها شعام است.
دسترسی به اینترنت جهانی، که روزگاری حق همگانی بود، اکنون با گذشت بیش از سه دهه به کالایی لوکس و طبقاتی تبدیل شده است. با رونمایی از سرویسهای «اینترنت پرو» توسط اپراتورها و تجاریسازی دسترسیهای ویژه، حالا مفهوم «تبعیض دیجیتال» از سطح زمزمههای پشتپرده به یک مدل تجاری رسمی تغییر شکل داده است.
در روزهای اخیر، همزمان با تداوم قطعی اینترنت بینالملل برای عموم مردم، شیوهای جدید از مدیریت دسترسی به شبکه اجرا شده که بر اساس آن تنها تعداد محدودی از وبسایتها در قالب «لیست سفید» برای کاربران قابل استفاده است؛ با این حال همین دسترسی محدود نیز با ناپایداری گسترده همراه بوده و البته گزارشها از ایجاد سطحی از دسترسی گزینشی برای برخی گروه ها هم حکایت دارد.
Δ