خانه

پیام رسان ها و شبکه های اجتماعی

ویندوز

آفیس

آنتی ویروس

بیت دیفندر

ترند میکرو

کسپرسکی

همه مقالات آنتی ویروس

بازی های دیجیتال

سایر آموزش ها

پیام رسان ها و شبکه های اجتماعی

باگ کلاب هاوس به کاربران اجازه داد که مخفیانه در روم ها کمین کنند

}

آوریل 25, 2021

v

نظرات 0

باگ کلاب هاوس به کاربران اجازه می دهد در روم ها به صورت نامرئی کمین کنند

این باگ کلاب هاوس باعث شد کاربران در روم ها مخفی شوند.و روم ها را مختل کنند.
بیش از یک سال از ورود شبکه اجتماعی کلاب هاوس می گذرد. رشد انفجاری آن باعث  شد با مسائل امنیتی، حریم خصوصی و باگ ها همراه باشد. این باگ می تواند به یک کاربر اجازه دهد در کمین بماند .و در روم کلاب هاوس به صورت مخفی به بحث ها گوش کند.و بدون اجازه مدیران در بحث ها شرکت کند و یا بحث را مختل کند.

یک محقق امنیتی مطرح به نام «کیتی موسوریس» در ماه فوریه پیش موفق به شناسایی این باگ‌ها شده است.

نحوه پیاده سازی حمله توسط باگ کلاب هاوس

از این باگ میتوان تقریباً بدون دانش فنی بهره برد. تنها چیزی که به آن نیاز بود دو آیفون بود که کلاب هاوس روی آن  نصب شده باشد.و یک اکانت کلاب هاوس. (کلاب هاوس هنوز فقط در iOS موجود است.) برای شروع حمله، ابتدا باید در گوشی اول وارد حساب کلاب هاوس خود شوید. و سپس به روم بپیوندید. سپس میتوانید به همان اکانت کلاب هاوس در گوشی دوم  وارد شوید. که به طور خودکار کلاب هاوس  شما را در گوشی اول باید از سیستم خارج کند.
مشکلات از همین جا شروع شد. گوشی اول صفحه لاگین را نشان می دهد.اما ارتباط کاربر با روم از طریق گوشی اول برقرار است. به محض اینکه از آن روم در گوشی دوم خارج شدید ناپدید میشوید. اما میتوانید اتصال خود را در گوشی اول حفظ کنید.

A Clubhouse Bug Let People Lurk in Rooms Invisibly

رفع باگ کلاب هاوس

موسوریس همچنین دریافت که یک هکر می تواند با استفاده از مکانیزم های فنی بیشتر حمله یا تغییراتی را در آن انجام دهد.
از آنجا که این آسیب پذیری برای هر اتاقی وجود داشته است. وی اظهار داشت که این ضعف بدترین سناریو را برای کلاب هاوس نشان می دهد. از آنجایی که ندانید چه کسی در حال مکالمه است. مجبورید روم را ببندید .زیرا شما نمی توانید یک شخص نامرئی را از گفتن هر آنچه که می خواهد متوقف کنید.و این یک کابوس برای یک برنامه چت صوتی است.

پس از آنکه موسوریس یافته های خود را در اوایل ماه مارس به این شرکت ارسال کرد.کلاب هاوس بلافاصله پاسخگو نبود .و حل این مشکل چند هفته طول کشید.
در نهایت، کلاب هاوس به موسوریس توضیح داد که دو اشکال مربوط به یافته ها را رفع کرده است. یکی از این پچ‌ها باعث اطمینان از این موضوع که کاربران موسوم به روح قادر به شنیدن صحبت‌های دیگران نیستند. و همچنین نمی‌توانند صحبت کنند، می‌شود. پچ دوم هم مشکلات مربوط به کش صفحه را برطرف می‌کند. تا کاربران بطور کامل از حساب خود در آیفون قدیمی خارج شوند.

جدیدترین مقالات

ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل ویندوز 10 نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات مایکروسافت از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

خرید لایسنس ویندوز 10 اوریجینال

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفت − 5 =

مقالات مرتبط

معرفی ویندوز11 برای بیزینس

معرفی ویندوز11 برای بیزینس

معرفی ویندوز11 برای بیزینس ویندوز11 ویندوزی قدرتمند برای کارکنان , سازگار با آی تی , امن برای همه.ویندوز11 برای کارهای ترکیبی طراحی شده است سازنده ترین و امن ترین نسخه ویندوز ، در عین حال ساده برای IT.رابط کاربری ساده و کار آمد است .و کارکنان برای استفاده از آن نیاز...

قابلیت های جدید نمایشگرهای لمسی (touch ) در ویندوز11

قابلیت های جدید نمایشگرهای لمسی (touch ) در ویندوز11

قابلیت های جدید نمایشگرهای لمسی (touch ) در ویندوز11 وقتی صحبت از تجربه های لمسی به میان می آید ، ویندوز10 برایمان خاطر نشان می شود. بنابراین خیلی خوب است که مایکروسافت بار دیگر برای ایجاد یک تجربه نمایشگرهای لمسی(touch ) عالی در ویندوز11 متمرکز شده است.قابلیت های...

فعال کردن کوکی در مرورگر خود

فعال کردن کوکی در مرورگر خود

نحوه فعال کردن کوکی ها در مرورگر خود   در این مقاله ، نحوه فعال کردن کوکی ها در مرورگر را به شما نشان می دهیم. کوکی ها فایل هایی هستند که توسط وب سایت های خاصی در دستگاه شما کپی می شوند تا تنظیمات ترجیحی و محتوای شخصی سازی شده شما ذخیره شوند. کوکی ها اجباری...