رویداد هانرم افزار

کاربران با باگ کلاب هاوس می‌توانستند مخفیانه در روم‌ها حضور داشته باشند

کلاب هاوس محبوبیت بالایی در میان کاربران دارد و شبکه‌های اجتماعی مختلف هم در حال افزودن قابلیت گفتگوی صوتی به پلتفرم‌های خود هستند، اما این پلتفرم صوتی بی‌نقص نیست. اخیرا مشخص شده که این برنامه دارای دو باگ بوده که به کاربران اجازه می‌داده بطور مخفیانه در روم‌ها حضور داشته باشند.

یک محقق امنیتی مطرح به نام «کیتی موسوریس» نزدیک به دو ماه پیش موفق به شناسایی این باگ‌ها شده. مهاجمان با استفاده از آن‌ها می‌توانستند بطور مخفیانه و بدون اینکه شناسایی شوند، به حرف‌های دیگران گوش دهند و یا اینکه با حرف‌های خود، بحث را بهم بریزند و مجری هم قادر به کنترل وضعیت نباشد.

مهاجم برای سوءاستفاده از این آسیب‌پذیری‌ها به هیچ‌گونه اطلاعات فنی نیازی نداشته و تنها با دو آیفون مجهز به کلاب هاوس و یک حساب این شبکه اجتماعی می‌توانسته فعالیت‌های مخرب داشته باشد. برای چنین حمله‌ای، مهاجم باید با یک آیفون وارد حساب خود شود و سپس به عضویت یک روم درآید. در ادامه کاربر با دومین آیفون وارد حسابش می‌شود که به معنای خروج از حساب در آیفون اول است. با این وجود، کاربر در آیفون دوم همچنان در روم حضور داشته است.

 

مشکل درست از همینجا شروع می‌شود. آیفون اول صفحه لاگین را نشان می‌دهد، اما شما بطور کامل از حسابتان خارج نشده‌اید و همچنان به روم دسترسی دارید. زمانی که با آیفون دوم از این روم خارج شوید، ناپدید می‌شوید اما امکان ادامه گوش دادن به صحبت‌ها در آیفون اول وجود دارد.

موسوریس یافته خود را اوایل ماه مارس با کلاب هاوس در میان می‌گذارد، اما این شبکه اجتماعی فورا به آن واکنش نشان نمی‌دهد. با این وجود در نهایت این پلتفرم صوتی به موسوریس اعلام می‌کند که دو باگ مربوط به این یافته را برطرف کرده است.

یکی از این پچ‌ها باعث اطمینان از این موضوع که کاربران موسوم به روح قادر به شنیدن صحبت‌های دیگران نیستند و همچنین نمی‌توانند صحبت کنند، می‌شود. پچ دوم هم مشکلات مربوط به کش صفحه را برطرف می‌کند تا کاربران بطور کامل از حساب خود در آیفون قدیمی خارج شوند.

موسوریس پس از کشف این باگ، تصمیم به عدم انتشار فوری آن می‌گیرد و در حقیقت نزدیک به ۴۵ روز به کلاب هاوس فرصت می‌دهد تا آن را برطرف کند

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا