کاربران با باگ کلاب هاوس می‌توانستند مخفیانه در روم‌ها حضور داشته باشند

مجازیست–یک محقق امنیتی مطرح به نام «کیتی موسوریس» نزدیک به دو ماه پیش موفق به شناسایی این باگ‌ها شده. مهاجمان با استفاده از آن‌ها می‌توانستند بطور مخفیانه و بدون اینکه شناسایی شوند، به حرف‌های دیگران گوش دهند و یا اینکه با حرف‌های خود، بحث را بهم بریزند و مجری هم قادر به کنترل وضعیت نباشد.

مهاجم برای سوءاستفاده از این آسیب‌پذیری‌ها به هیچ‌گونه اطلاعات فنی نیازی نداشته و تنها با دو آیفون مجهز به کلاب هاوس و یک حساب این شبکه اجتماعی می‌توانسته فعالیت‌های مخرب داشته باشد. برای چنین حمله‌ای، مهاجم باید با یک آیفون وارد حساب خود شود و سپس به عضویت یک روم درآید. در ادامه کاربر با دومین آیفون وارد حسابش می‌شود که به معنای خروج از حساب در آیفون اول است. با این وجود، کاربر در آیفون دوم همچنان در روم حضور داشته است.

مشکل درست از همینجا شروع می‌شود. آیفون اول صفحه لاگین را نشان می‌دهد، اما شما بطور کامل از حسابتان خارج نشده‌اید و همچنان به روم دسترسی دارید. زمانی که با آیفون دوم از این روم خارج شوید، ناپدید می‌شوید اما امکان ادامه گوش دادن به صحبت‌ها در آیفون اول وجود دارد.

موسوریس یافته خود را اوایل ماه مارس با کلاب هاوس در میان می‌گذارد، اما این شبکه اجتماعی فورا به آن واکنش نشان نمی‌دهد. با این وجود در نهایت این پلتفرم صوتی به موسوریس اعلام می‌کند که دو باگ مربوط به این یافته را برطرف کرده است.

یکی از این پچ‌ها باعث اطمینان از این موضوع که کاربران موسوم به روح قادر به شنیدن صحبت‌های دیگران نیستند و همچنین نمی‌توانند صحبت کنند، می‌شود. پچ دوم هم مشکلات مربوط به کش صفحه را برطرف می‌کند تا کاربران بطور کامل از حساب خود در آیفون قدیمی خارج شوند.

موسوریس پس از کشف این باگ، تصمیم به عدم انتشار فوری آن می‌گیرد و در حقیقت نزدیک به ۴۵ روز به کلاب هاوس فرصت می‌دهد تا آن را برطرف کند.

/دیجیاتو/