واتساب يعاني من ثغرة تسمح بتثبيت برامج التجسس سرًا

واتساب يعاني من ثغرة تسمح بتثبيت برامج التجسس سرًا
بواسطة: سعيد جبر التاريخ: 2022-05-21 عدد المشاهدات: 26


واتساب يعاني من ثغرة تسمح بتثبيت برامج التجسس سرًا

 

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل دردشة آمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News، وبالرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

وتتعلق ثغرة أمنية مسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد، ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت، ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي.

  • إصدارات أندرويد قبل 2.19.274.
  • إصدارات iOS قبل 2.19.100.
  • إصدارات عميل المؤسسة قبل 2.25.3.
  • إصدارات ويندوز فون قبل 2.18.368.
  • إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
  • إصدارات iOS للأعمال التجارية قبل 2.19.100.

ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم، ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تسريب تعليمات برمجية لميزة السيارة الذكية من مرسيدس

أفاد تقرير جديد بأن التعليمات البرمجية المصدرية لمكونات السيارة الذكية مثبتة في مركبات مرسيدس قد تسربت عبر الإنترنت

21May 2022

المزيد

مكتب التحقيقات الفيدرالي يحقق في اختراق تويتر

فتح مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحقيقًا في عملية اختراق تويتر غير المسبوقة أسفرت عن عمليات استحواذ عديدة على حسابات رفيعة المستوى تخص سياسيين وشركات

20May 2022

المزيد

معرفة حماية تطبيق الواتس اب من التجسس

تطبيق الواتس اب من التطبيقات المهمة ويجب حمايتها من اختراق التجسس والتحكم في الامور التى يجب مشاركتها مع الاخرين

20May 2022

المزيد

تعرض Gigabyte لهجوم طلب الفدية

تعرض شركة جيجابايت للهجوم من قبل عصابة طلب الفيدية والتى تهدد بنشر بيانات مسروقة لها اذا لم تم ددفع الفدية واجبروا الشركة على اغلاق الانظمة في تايوان

20May 2022

المزيد

تسريب كلوب هاوس بيانات المستخدم

بعد نشر بيانات أكثر من مليار حساب فيسبوك ولينكدإن وطرحها للبيع عبر الإنترنت لتطبيق Clubhouse لم يتم اختراق كلوب هاوس، والبيانات المشار إليها هي معلومات عامة للحساب

17May 2022

المزيد

التعرف على أهمية امن المعلومات والتهديدات الأمنية الخطرة.

يجب التعرف على التعرف على أهمية امن المعلومات والتهديدات الأمنية الخطرة الت تتعلق بامن امعلومات للمؤسسات التى بها بيانات ومعلومات لافراد مستخدمين لوضع ثقة بين المؤسسة والمستخدم

18May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us