باگ کلاب هاوس به کاربران اجازه داد که مخفیانه در روم ها کمین کنند

}

آوریل 25, 2021

باگ کلاب هاوس به کاربران اجازه می دهد در روم ها به صورت نامرئی کمین کنند

این باگ کلاب هاوس باعث شد کاربران در روم ها مخفی شوند.و روم ها را مختل کنند.
بیش از یک سال از ورود شبکه اجتماعی کلاب هاوس می گذرد. رشد انفجاری آن باعث  شد با مسائل امنیتی، حریم خصوصی و باگ ها همراه باشد. این باگ می تواند به یک کاربر اجازه دهد در کمین بماند .و در روم کلاب هاوس به صورت مخفی به بحث ها گوش کند.و بدون اجازه مدیران در بحث ها شرکت کند و یا بحث را مختل کند.

یک محقق امنیتی مطرح به نام «کیتی موسوریس» در ماه فوریه پیش موفق به شناسایی این باگ‌ها شده است.

نحوه پیاده سازی حمله توسط باگ کلاب هاوس

از این باگ میتوان تقریباً بدون دانش فنی بهره برد. تنها چیزی که به آن نیاز بود دو آیفون بود که کلاب هاوس روی آن  نصب شده باشد.و یک اکانت کلاب هاوس. (کلاب هاوس هنوز فقط در iOS موجود است.) برای شروع حمله، ابتدا باید در گوشی اول وارد حساب کلاب هاوس خود شوید. و سپس به روم بپیوندید. سپس میتوانید به همان اکانت کلاب هاوس در گوشی دوم  وارد شوید. که به طور خودکار کلاب هاوس  شما را در گوشی اول باید از سیستم خارج کند.
مشکلات از همین جا شروع شد. گوشی اول صفحه لاگین را نشان می دهد.اما ارتباط کاربر با روم از طریق گوشی اول برقرار است. به محض اینکه از آن روم در گوشی دوم خارج شدید ناپدید میشوید. اما میتوانید اتصال خود را در گوشی اول حفظ کنید.

A Clubhouse Bug Let People Lurk in Rooms Invisibly

رفع باگ کلاب هاوس

موسوریس همچنین دریافت که یک هکر می تواند با استفاده از مکانیزم های فنی بیشتر حمله یا تغییراتی را در آن انجام دهد.
از آنجا که این آسیب پذیری برای هر اتاقی وجود داشته است. وی اظهار داشت که این ضعف بدترین سناریو را برای کلاب هاوس نشان می دهد. از آنجایی که ندانید چه کسی در حال مکالمه است. مجبورید روم را ببندید .زیرا شما نمی توانید یک شخص نامرئی را از گفتن هر آنچه که می خواهد متوقف کنید.و این یک کابوس برای یک برنامه چت صوتی است.

پس از آنکه موسوریس یافته های خود را در اوایل ماه مارس به این شرکت ارسال کرد.کلاب هاوس بلافاصله پاسخگو نبود .و حل این مشکل چند هفته طول کشید.
در نهایت، کلاب هاوس به موسوریس توضیح داد که دو اشکال مربوط به یافته ها را رفع کرده است. یکی از این پچ‌ها باعث اطمینان از این موضوع که کاربران موسوم به روح قادر به شنیدن صحبت‌های دیگران نیستند. و همچنین نمی‌توانند صحبت کنند، می‌شود. پچ دوم هم مشکلات مربوط به کش صفحه را برطرف می‌کند. تا کاربران بطور کامل از حساب خود در آیفون قدیمی خارج شوند.

جدیترین مقالات

ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل ویندوز 10 نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات مایکروسافت از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پانزده + یک =

مقالات مرتبط

انواع لایسنس های دانلود منیجر

انواع لایسنس های دانلود منیجر

آیا خرید IDM / اینترنت دانلود منیجر یکبار پرداخت است؟لایسنس IDM تا چه مدت زمان دارد؟ اینترنت دانلود منیجر یکی از قدرتمندترین نرم افزارهای دانلود است.این نرم افزار،دانلودهای شما را مدیریت می کند.چرا لایسنس مادام العمر با اینکه 3 سال اعتبار دارد اما Lifetime خوانده می...

قابلیت قطع صدا و تصویر در لایو اینستاگرام

قابلیت قطع صدا و تصویر در لایو اینستاگرام

اینستاگرام قابلیت جدید قطع صدا و تصویر را در لایو اضافه کرد اینستاگرام دو ویژگی جدید را برای لایو ارائه میدهد،قابلیت قطع صدا و تصویر در لایو.در تصویر بالا میتوانید گزینه های کنترلی را در قسمت پایین ویدیو سمت چپ ملاحظه کنید.کاربران تنها با یک ضربه میتوانند صدا و تصویر...

قابلیت پرداخت و چت صوتی در آپدیت جدید تلگرام

قابلیت پرداخت و چت صوتی در آپدیت جدید تلگرام

تلگرام در آخرین بروزرسانی ویژگی های جدیدی را برای پرداخت و گفتگوی صوتی اضافه کرده است در این مقاله قابلیت پرداخت و چت صوتی تلگرام را بررسی می کنیم. در حال حاضر به جرئت می توان گفت تلگرام از پرطرفدارترین شبکه های اجتماعی در ایران است. این بار آپدیت جدید تلگرام با...