واتساب يعاني من ثغرة تسمح بتثبيت برامج التجسس

واتساب يعاني من ثغرة تسمح بتثبيت برامج التجسس
بواسطة: سعيد جبر التاريخ: 2022-06-27 عدد المشاهدات: 22



واتساب يعاني من ثغرة تسمح بتثبيت برامج التجسس

أصلح تطبيق واتساب ثغرة أمنية خطيرة جديدة تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News، وبالرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

وتتعلق الثغرة الأمنية  CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب معرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد، ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت، ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي.

  • إصدارات أندرويد قبل 2.19.274.
  • إصدارات iOS قبل 2.19.100.
  • إصدارات عميل المؤسسة قبل 2.25.3.
  • إصدارات ويندوز فون قبل 2.18.368.
  • إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
  • إصدارات iOS للأعمال التجارية قبل 2.19.100.

ويبدو نطاق وشدة تأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS مستهدفة في جميع أنحاء العالم، ويعد من غير واضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


جوجل أرسلت 33000 تنبيه للتحذير من هجمات التصيد

أرسلت جوجل أكثر من 33000 تنبيه إلى مستخدميها خلال الأرباع الثلاثة الأولى من عام 2020 للتحذير من هجمات التصيد التي ترعاها الدول وتستهدف حساباتهم

27Jun 2022

المزيد

دمج الذكاء الاصطناعي بالأمن السيبراني ومزاياه

مع توجه العالم للتحول الرقمي وزيادة حجم البيانات والمعلومات التي تتلاقها الشركات والمؤسسات يوميا وعدم ملاحقة خبراء الأمن للتهديدات الواردة، ظهرت الحاجة إلى الذكاء الاصطناعي ودمجه مع الأمن السيبراني الذي يوفر إمكانات هائلة في هذا المجال، وحتى يتم الوصول لأقصى استفادة من الذكاء الاصطناعي فلابد من تطبيقه من خلال شركات وخبراء وأخصائي الأمن السيبراني لتحقيق الأهداف المرجوة منه ونتجنب عيوبه.

27Jun 2022

المزيد

ميتا تشهد زيادة في استهداف الأشخاص في أوكرانيا

قالت شركة ميتا إن مجموعة قرصنة استخدمت منصة فيسبوك لاستهداف مجموعة من الشخصيات العامة في أوكرانيا، بما في ذلك مسؤولون عسكريون بارزون وسياسيون وصحفي

27Jun 2022

المزيد

آبل تسمح لبعض تطبيقاتها بتجاوز جدارن حماية

رصد مستخدمي منصة تويتر المشكلة عبر إصدار تجريبي من نظام التشغيل تتجاوز بعض تطبيقات آبل بعض جدران الحماية وتطبيقات VPN، يمكن للخرائط الوصول مباشرة إلى الإنترنت

27Jun 2022

المزيد

تويتر تصلح ثغرة سمحت بمطابقة أرقام هواتف مع حسابات

أعلنت تويتر أنها تمكنت من تحديد وإغلاق شبكة كبيرة من حسابات مزيفة، بالإضافة إلى عديد من حسابات أخرى موجودة في مجموعة واسعة من البلدان، والتي أساءت بشكل جماعي استخدام ميزة تتيح لها مطابقة أرقام الهواتف مع حسابات المستخدمين

27Jun 2022

المزيد

التروجان xHelper يواصل إصابة آلاف الأجهزة... وإزالته شبه مستحيلة

اكتُشفت العام الماضي برمجية خبيثة خطرة تهاجم أجهزة تعمل بنظام أندرويد، هذه البرمجية هي التروجان السيئ السمعة xHelper Trojan

27Jun 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us