باگ کلاب هاوس به کاربران اجازه داد که مخفیانه در روم ها کمین کنند

}

آوریل 25, 2021

باگ کلاب هاوس به کاربران اجازه می دهد در روم ها به صورت نامرئی کمین کنند

این باگ کلاب هاوس باعث شد کاربران در روم ها مخفی شوند.و روم ها را مختل کنند.
بیش از یک سال از ورود شبکه اجتماعی کلاب هاوس می گذرد. رشد انفجاری آن باعث  شد با مسائل امنیتی، حریم خصوصی و باگ ها همراه باشد. این باگ می تواند به یک کاربر اجازه دهد در کمین بماند .و در روم کلاب هاوس به صورت مخفی به بحث ها گوش کند.و بدون اجازه مدیران در بحث ها شرکت کند و یا بحث را مختل کند.

یک محقق امنیتی مطرح به نام «کیتی موسوریس» در ماه فوریه پیش موفق به شناسایی این باگ‌ها شده است.

نحوه پیاده سازی حمله توسط باگ کلاب هاوس

از این باگ میتوان تقریباً بدون دانش فنی بهره برد. تنها چیزی که به آن نیاز بود دو آیفون بود که کلاب هاوس روی آن  نصب شده باشد.و یک اکانت کلاب هاوس. (کلاب هاوس هنوز فقط در iOS موجود است.) برای شروع حمله، ابتدا باید در گوشی اول وارد حساب کلاب هاوس خود شوید. و سپس به روم بپیوندید. سپس میتوانید به همان اکانت کلاب هاوس در گوشی دوم  وارد شوید. که به طور خودکار کلاب هاوس  شما را در گوشی اول باید از سیستم خارج کند.
مشکلات از همین جا شروع شد. گوشی اول صفحه لاگین را نشان می دهد.اما ارتباط کاربر با روم از طریق گوشی اول برقرار است. به محض اینکه از آن روم در گوشی دوم خارج شدید ناپدید میشوید. اما میتوانید اتصال خود را در گوشی اول حفظ کنید.

A Clubhouse Bug Let People Lurk in Rooms Invisibly

رفع باگ کلاب هاوس

موسوریس همچنین دریافت که یک هکر می تواند با استفاده از مکانیزم های فنی بیشتر حمله یا تغییراتی را در آن انجام دهد.
از آنجا که این آسیب پذیری برای هر اتاقی وجود داشته است. وی اظهار داشت که این ضعف بدترین سناریو را برای کلاب هاوس نشان می دهد. از آنجایی که ندانید چه کسی در حال مکالمه است. مجبورید روم را ببندید .زیرا شما نمی توانید یک شخص نامرئی را از گفتن هر آنچه که می خواهد متوقف کنید.و این یک کابوس برای یک برنامه چت صوتی است.

پس از آنکه موسوریس یافته های خود را در اوایل ماه مارس به این شرکت ارسال کرد.کلاب هاوس بلافاصله پاسخگو نبود .و حل این مشکل چند هفته طول کشید.
در نهایت، کلاب هاوس به موسوریس توضیح داد که دو اشکال مربوط به یافته ها را رفع کرده است. یکی از این پچ‌ها باعث اطمینان از این موضوع که کاربران موسوم به روح قادر به شنیدن صحبت‌های دیگران نیستند. و همچنین نمی‌توانند صحبت کنند، می‌شود. پچ دوم هم مشکلات مربوط به کش صفحه را برطرف می‌کند. تا کاربران بطور کامل از حساب خود در آیفون قدیمی خارج شوند.

جدیدترین مقالات

سیستم مورد نیاز ویندوز11

سیستم مورد نیاز ویندوز11

آیا سیستم شما ویندوز11 را پشتیبانی می کند؟ مایکروسافت به تازگی اولین نسخه  بتا عمومی و پایدار را برای ویندوز 11 منتشر...

read more
ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل ویندوز 10 نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات مایکروسافت از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

19 + هجده =

مقالات مرتبط

مسدود کردن پیام ها و کامنت های نامناسب در اینستاگرام

مسدود کردن پیام ها و کامنت های نامناسب در اینستاگرام

چطور دایرکت ها و کامنت های نامناسب را مسدود کنیم؟   محیط اینستاگرام ما باید یک فضای امن باشد تا بتوانیم بدون ترس از سوء استفاده به فعالیت بپردازیم.اگر می خواهید اینستاگرام خود را امن نگه دارید ابزارهایی برای تنظیم این موارد وجود دارد.که با آن می توانید کامنت های...

سیستم مورد نیاز ویندوز11

سیستم مورد نیاز ویندوز11

آیا سیستم شما ویندوز11 را پشتیبانی می کند؟ مایکروسافت به تازگی اولین نسخه  بتا عمومی و پایدار را برای ویندوز 11 منتشر کرد. اما همه نمی توانند آن را نصب کنند. اگرچه به نظر می رسد که ویندوز 11 بیشتر یک بازسازی بصری است تا یک اختراع مجدد چشمگیر سیستم عامل اما مایکروسافت...

نحوه تبدیل دیسک GPT به دیسک MBR در ویندوز 10

نحوه تبدیل دیسک GPT به دیسک MBR در ویندوز 10

نحوه تبدیل دیسک GPT به دیسک MBR در ویندوز10 GPT (GUID Partition Table) و MBR (Master Boot Record) دو سبک مختلف پارتیشن هستند. که می توانند برای دیسک استفاده شوند. این آموزش روشهای مختلف نحوه تبدیل دیسک GPT به دیسک MBR را در ویندوز10 به شما نشان می دهد. تبدیل دیسک GPT...