محققان امنیتی یک ضعف جدید در واتساپ پیدا کردن که میتونه باعث | آموزش سواد سایبری

 
محققان امنیتی یک ضعف جدید در واتساپ پیدا کردن که میتونه باعث حذف اکانت بیش از 2 میلیارد کاربر واتساپ بشه. این ضعف در سیستم ثبت نام مجدد شماره موبایل در واتساپ پیدا شده که مهاجم تنها با دونستن شماره موبایل قربانی میتونه باعث حذف اکانتش بشه!

در این پروسه مهاجم شماره قربانی رو برای ثبت نام مجدد در واتساپ وارد میکنه که برای شماره موبایل قربانی یک کد ارسال میشه اما چون مهاجم به موبایل قربانی دسترسی نداره نمیتونه ثبت نام کنه. ولی مهاجم به طور مرتب درخواست ارسال مجدد کد میکنه.

تا جایی که واتساپ درخواست ارسال کد رو برای اون شماره برای 12 ساعت غیرفعال میکنه. اما مهاجم باز هم دست از کار نمیکشه و بعد از گذر 12 ساعت، کماکان دوباره به طور مرتب اقدام به درخواست مجدد کد میکنه.
این مورد تا جایی پیش میره که واتساپ میگه باید برای -1 ساعت صبر کرد، که معنای اون غیرفعال شدن امکان درخواست کد برای مدت طولانی و نامشخصی هست.

https://www.xda-developers.com/whatsapp-vulnerability-lock-out-account/