إصلاح ثغرة خطيرة بواتساب ، قامت خدمة التراسل الفورى واتساب بإصلاح ثغرة أمنية، تعمل على الانطواء بملفات فيديو بنسق MP4 ضارة، ومن الممكن أن تعمل على السماح للمهاجمين بالوصول إلى الرسائل، والملفات المخزنة فى التطبيق عن بعد.
وتعرف تلك الثغرة بإسم CVE-2019-11931، ومن أخطر مساوئها إمكانية تمكين املهاجمين من إرسال ملف فيديو MP4 منسق، وذلك لتنفيذ شفرة خبيثة عن بعد على جهاز الضحية، وذلك بدون أى تدخل منه.
إصلاح ثغرة خطيرة بواتساب تسمح بإستغلال ملفات MP4 للإختراق
ومن المعتقدات حول تلك الثغرة، أنه وجودها وحده لا يعنى بالضرورة أنه بالامكان إستخدامها لاغراض شائنة، فمثلما يوجد فى العديد من الأحيان، من الممكن أن تكون تقطة دخول لسلسلة إستغلال تربط مجموعة من الثغرات الأمنية معا، مما قد يؤدى إلى إتاحة الفرصة للمتسلل لإختراق الحماية الرقمية.
كما تقوم واتساب بالعمل بشكل مستمر على تحسين أمان خدماتها، وتقوم بنشر تقارير عامة بشأن المشكلات المحتملة، والتى تم إصلاحها بما يتوافق مع أفضل ممارسات الصناعة، وفى تلك الحالة، فلا يوجد سبب للاعتقاد بأن المستخدمين قد تأثروا، وذلك وفقا لما ذكره المتحدث بإسم واتساب لموقع TNW.
ومن المتداول حول تلك الثغرة كذلك، أنه قد قامت تلك الثغرة بالتأثير على مستخدمى تطبيق واتساب ذى الاصدار ما قبل 2.19.274 على نظام أندرويد، والاصدار ما قبل 2.19.100 على نظام آى أو إس، وإصدارات Enterprise Client ما قبل 2.25.3، وتطبيق واتساب على نظام ويندوز فون ما قبل 2.18.368، ونسخة الأعمال من واتساب للإصدار ما قبل 2.19.104 على نظام أندرويد، ونسخة الأعمال للتطبيق للإصدار ما قبل 2.19.100 على نظام آي أو إس.
وعلى الرغم من عدم وجود أي دليل على استغلال الثغرة، إلا أنه يأتى الكشف بعد أسابيع من كشف واتساب، أن ما لا يقل عن 24 من الأكاديميين والمحامين ونشطاء مجموعة Dalit والصحفيين في الهند كانوا هدفًا للمراقبة بواسطة مشغلي التهديد باستخدام برنامج التجسس Pegasus التابع لشركة NSO الأمنية.
وقامت واتساب برفع دعوى قضائية ضد الشركة الإسرائيلية، وذلك بسبب استغلالها عيبًا في الاتصال عبر الفيديو في خدمة واتساب لمراقبة أكثر من 1400 مستخدم.
ومثلما يوجد فى كل ثغرة، يُنصح بتنزيل الإصدار الأحدث من تطبيق واتساب من متاجر التطبيقات الرسمية، بما في ذلك: جوجل بلاي، وآب ستور.
