•   تابعونا على :

"واتساب" في خطر.. ثغرة أمنية تهدد بيانات ورسائل المستخدمين

الأيام 242019/11/17 11:17
"واتساب" في خطر.. ثغرة أمنية تهدد بيانات ورسائل المستخدمين
صورة تعبيرية

أصلح "تطبيق واتساب" مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد، وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها.

 

وكشف موقع The Hacker News، أنه "على الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، فإن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد"، مشيرا إلى أن "الثغرة الأمنية المسماة CVE-2019-11931 تتعلق بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد".

 

ويحتاج المهاجمون من أجل استغلال الثغرة الأمنية، يضيف الموقع ذاته، "إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري"، مؤكّدا أن "الثغرة الأمنية تؤثر على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت".

 

وعن الإصدارات المتأثرة بالثغرة، أشار المصدر المذكور إلى أنه "وفقا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة تتمثل في إصدارات أندرويد قبل 2.19.274، وإصدارات iOS قبل 2.19.100، وإصدارات عميل المؤسسة قبل 2.25.3، وإصدارات ويندوز فون قبل 2.18.368، وإصدارات أندرويد للأعمال التجارية قبل 2.19.104، وإصدارات iOS للأعمال التجارية قبل 2.19.100".

 

وجاء في الموقع ذاته أن "نطاق وشدة وتأثير الثغرة المصححة حديثًا يبدو مشابها لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد وiOS المستهدفة في جميع أنحاء العالم".

تعليقات الزوار ()