باگ کلاب هاوس به کاربران اجازه داد که مخفیانه در روم ها کمین کنند

باگ کلاب هاوس به کاربران اجازه می دهد در روم ها به صورت نامرئی کمین کنند

این باگ کلاب هاوس باعث شد کاربران در روم ها مخفی شوند.و روم ها را مختل کنند.
بیش از یک سال از ورود شبکه اجتماعی کلاب هاوس می گذرد. رشد انفجاری آن باعث  شد با مسائل امنیتی، حریم خصوصی و باگ ها همراه باشد. این باگ می تواند به یک کاربر اجازه دهد در کمین بماند .و در روم کلاب هاوس به صورت مخفی به بحث ها گوش کند.و بدون اجازه مدیران در بحث ها شرکت کند و یا بحث را مختل کند.

یک محقق امنیتی مطرح به نام «کیتی موسوریس» در ماه فوریه پیش موفق به شناسایی این باگ‌ها شده است.

نحوه پیاده سازی حمله توسط باگ کلاب هاوس

از این باگ میتوان تقریباً بدون دانش فنی بهره برد. تنها چیزی که به آن نیاز بود دو آیفون بود که کلاب هاوس روی آن  نصب شده باشد.و یک اکانت کلاب هاوس. (کلاب هاوس هنوز فقط در iOS موجود است.) برای شروع حمله، ابتدا باید در گوشی اول وارد حساب کلاب هاوس خود شوید. و سپس به روم بپیوندید. سپس میتوانید به همان اکانت کلاب هاوس در گوشی دوم  وارد شوید. که به طور خودکار کلاب هاوس  شما را در گوشی اول باید از سیستم خارج کند.
مشکلات از همین جا شروع شد. گوشی اول صفحه لاگین را نشان می دهد.اما ارتباط کاربر با روم از طریق گوشی اول برقرار است. به محض اینکه از آن روم در گوشی دوم خارج شدید ناپدید میشوید. اما میتوانید اتصال خود را در گوشی اول حفظ کنید.

رفع باگ کلاب هاوس

موسوریس همچنین دریافت که یک هکر می تواند با استفاده از مکانیزم های فنی بیشتر حمله یا تغییراتی را در آن انجام دهد.
از آنجا که این آسیب پذیری برای هر اتاقی وجود داشته است. وی اظهار داشت که این ضعف بدترین سناریو را برای کلاب هاوس نشان می دهد. از آنجایی که ندانید چه کسی در حال مکالمه است. مجبورید روم را ببندید .زیرا شما نمی توانید یک شخص نامرئی را از گفتن هر آنچه که می خواهد متوقف کنید.و این یک کابوس برای یک برنامه چت صوتی است.

پس از آنکه موسوریس یافته های خود را در اوایل ماه مارس به این شرکت ارسال کرد.کلاب هاوس بلافاصله پاسخگو نبود .و حل این مشکل چند هفته طول کشید.
در نهایت، کلاب هاوس به موسوریس توضیح داد که دو اشکال مربوط به یافته ها را رفع کرده است. یکی از این پچ‌ها باعث اطمینان از این موضوع که کاربران موسوم به روح قادر به شنیدن صحبت‌های دیگران نیستند. و همچنین نمی‌توانند صحبت کنند، می‌شود. پچ دوم هم مشکلات مربوط به کش صفحه را برطرف می‌کند. تا کاربران بطور کامل از حساب خود در آیفون قدیمی خارج شوند.