هشدار: آسیب پذیری دور زدن احراز هویت در پیام رسان سروش

در تاریخ 26 خرداد 1396 فردی با نام مستعار VortexNeoX64 کد سو استفاده از یک آسیب پذیری روز صفر موجود در نسخه ی ویندوز پیام رسان سروش را منتشر کرد.

 هشدار: آسیب پذیری دور زدن احراز هویت در پیام رسان سروش

در تاریخ 26 خرداد 1396 فردی با نام مستعار VortexNeoX64 کد سو استفاده از یک آسیب پذیری روز صفر موجود در نسخه ی ویندوز پیام رسان سروش را منتشر کرد. به کمک این آسیب پذیری می توان در صورت فعال بودن رمز عبور به برنامه بدون وارد کردن رمز عبور به اکانت قربانی دسترسی پیدا کرد و مهاجم می تواند تمام پیام ها و فایل ها را مشاهده کند و پیام بفرستد و یا دریافت کند، حتی در صورت فعال بودن رمز عبور در این پیام رسان.


شکل زیر نتیجه بررسی کارشناسان مرکز آپا دانشگاه سمنان را نشان می دهد:

 

 

این آسیب پذیری زمان جا به جا کردن و تغییر اندازه ی پنجره ی این برنامه به وجود می آید.

 

 

توجه کنید که سوء استفاده از این آسیب پذیری تنها در صورتی ممکن است که فرد سوء استفاده کننده به کامپیوتر شما که اپ سروش روی آن نصب شده دسترسی فیزیکی داشته باشد. بنابراین مرکز آپا دانشگاه سمنان توصیه میکند تا زمان ارائه به روزرسانی امنیتی مراقب دسترسی دیگران به سیستم خود باشید. ترجیحا برای ویندوز رمز عبور قرار دهید و هنگام ترک کامپیوتر با دکمه logo+L آن را قفل کنید. در ضمن هر گاه به روزرسانی این مشکل از جانب سروش ارائه شد، اپ را به روز نمایید.

 

کلمات کلیدی