ثغرة في "واتساب" تثبت برامج التجسس سراً
شريط الأخبار
وزير العمل: اللجنة الثلاثية ستلتئم باتخاذ قرار بالنسبة للحد الادنى للاجور النائب محمد نوح يهاجم شخصاً ويصفه "تعرفونه جيداً" سعد جابر يعلن ارتفاع حالات انفلونزا الخنازير إلى 90 الجمارك تحبط تهريب أكثر من 400 جهاز خلوي في مطار الملكة علياء الدولي ضبط أردني يسير بسرعة 177 كم على طريق سرعته 60 كم الاهلي يؤكد إقامة المواجهة مع الوحدات في دوري السلة بالصور.. وفاة شخص وإصابة آخرين اثر حادث تدهور في محافظة الكرك بالفيديو ... الرزاز يوعز بتأمين فرصة عمل وحجز تذكرة سفر لعودة شاب اردني من تركيا بالصور ... الأوقاف: هذا سبب الحريق في مسجد أم يحيى الزبن سمارة: توافق على رفع علاوة المهندسين إلى 145% البلقاء التطبيقية: بدء الامتحانات النظرية لشتوية الشامل 2020 غدا السبت محمد يناشد الملك... أغيثونا !! والدي يحتاج إلى إخلاء طبي من الإمارات إلى الأردن الروابدة : إدارة حكومية تائهة وانهيار الثقة بين المواطن ومؤسسات الدولة تركيا ترصد مكافأة ضخمة لاعتقال "دحلان" بعد إدراجه على قائمة "الإرهابيين المطلوبين" التربية تصدر تعميما هاما للحفاظ على سلامة الطلبة في المدارس بالصور...مجلس شورى المفتين لروسيا يمنح الوزير العضايلة وسام الوحدة الروحية الصحة تنفي وفاة 4 اشخاص من اسرة واحدة بانفلونزا الخنازير في الزرقاء مدير صحة مادبا : جهات تعطل تنفيذ مشاريع صحية لأسباب شخصية احتراق منزل على خلفية مشاجرة في الرصيفة بالفيديو...إخماد حريق بسيط في العاصمة عمان
عاجل

ثغرة في "واتساب" تثبت برامج التجسس سراً

الوقائع الإخبارية: أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.

وعلى الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.

ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.

الإصدارات المتأثرة بالثغرة
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:
إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.

ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.

ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

 
 
جميع التعليقات المنشورة تعبر عن رأي كتابها ولاتعبر بالضرورة عن رأي " الوقائع الاخبارية "
  • الإسم
    البريد الإلكتروني
  • عنوان التعليق
  • نص التعليق
  •  
  • شروط التعليق:
    عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الإلهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.