کاربران توسط باگ کلاب هاوس میتوانستند مخفیانه در رومها حضور داشته باشند
کلاب هاوس محبوبیت بالایی در میان کاربران دارد و شبکههای اجتماعی مختلف هم در حال افزودن قابلیت گفتگوی صوتی به پلتفرمهای خود هستند، اما این پلتفرم صوتی بینقص نیست. اخیرا مشخص شده که این برنامه دارای دو باگ بوده که به کاربران اجازه میداده بطور مخفیانه در رومها حضور داشته باشند.
یک محقق امنیتی مطرح به نام «کیتی موسوریس» نزدیک به دو ماه پیش موفق به شناسایی این دو باگ کلاب هاوس شده است. مهاجمان با استفاده از آنها میتوانستند بطور مخفیانه و بدون اینکه شناسایی شوند، به حرفهای دیگران گوش دهند و یا اینکه با حرفهای خود، بحث را بهم بریزند و مجری هم قادر به کنترل وضعیت نباشد.
مهاجم برای سوءاستفاده از این آسیبپذیریها به هیچگونه اطلاعات فنی نیازی نداشته و تنها با دو آیفون مجهز به کلاب هاوس و یک حساب این شبکه اجتماعی میتوانسته فعالیتهای مخرب داشته باشد. برای چنین حملهای، مهاجم باید با یک آیفون وارد حساب خود شود و سپس به عضویت یک روم درآید. در ادامه کاربر با دومین آیفون وارد حسابش میشود که به معنای خروج از حساب در آیفون اول است. با این وجود، کاربر در آیفون دوم همچنان در روم حضور داشته است.
مشکل درست از همینجا شروع میشود. آیفون اول صفحه لاگین را نشان میدهد، اما شما بطور کامل از حسابتان خارج نشدهاید و همچنان به روم دسترسی دارید. زمانی که با آیفون دوم از این روم خارج شوید، ناپدید میشوید اما امکان ادامه گوش دادن به صحبتها در آیفون اول وجود دارد.
موسوریس یافته خود را اوایل ماه مارس با کلاب هاوس در میان میگذارد، اما این شبکه اجتماعی فورا به آن واکنش نشان نمیدهد. با این وجود در نهایت این پلتفرم صوتی به موسوریس اعلام میکند که دو باگ مربوط به این یافته را برطرف کرده است.
یکی از این پچها باعث اطمینان از این موضوع که کاربران موسوم به روح قادر به شنیدن صحبتهای دیگران نیستند و همچنین نمیتوانند صحبت کنند، میشود. پچ دوم هم مشکلات مربوط به کش صفحه را برطرف میکند تا کاربران بطور کامل از حساب خود در آیفون قدیمی خارج شوند.
موسوریس پس از کشف این باگ، تصمیم به عدم انتشار فوری آن میگیرد و در حقیقت نزدیک به ۴۵ روز به کلاب هاوس فرصت میدهد تا آن را برطرف کند.