ثغرة أمنية بواتساب ، قام تطبيق واتساب مؤخرا بإصلاح ثغرة أمنية خطيرة جديدة، من الممكن أن تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد، والقيام بسرقة رسائل الدردشة الآمنة، وكذلك الملفات المخزنة ضمنها، وقد جاء ذلك وفقا لما نقله موقع The Hacker News .
ثغرة أمنية بواتساب تسمح بتثبيت برامج التجسس سراً
وعلى الرغم من ان تطبيق واتساب لم يقم بحل المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة فى العالم قد وجدت نفسها واقعة فى المشاكل من جديد.
أما عن الثغرة الأمنية التى تسمى بـ CVE-2019-11931، فهى متعلقة بمشكلة تجاوز سعة التخزين المؤقت المستندة إلى المكدس، والتى كانت توجد فى الطريقة التى تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات لأولية لبث ملف MP4، مما قد يتسبب فى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بعد.
ولكى يستغل المهاجمون الثغرة الأمنية، يحتاج إلى رقم هاتف المستخدمين، وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذى من الممكن إستخدامه بغرض القيام بتثبيت باب خلفى ضار أو برامج تجسس على الأجهزة المخترقة بشكل سرى.
وتقوم تلك الثغرة الأمنية بالتأثير على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، ويشمل ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
كما ان قائمة إصدارات واتساب المتأثرة هي كما يلي، وذلك وفقا لما جاء بإستشارة نشرتها شركة فيسبوك، المالكة لتطبيق واتساب:
• إصدارات أندرويد قبل 2.19.274.
• إصدارات iOS قبل 2.19.100.
• إصدارات عميل المؤسسة قبل 2.25.3.
• إصدارات ويندوز فون قبل 2.18.368.
• إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
• إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويتشابه نطاق وشدة وتأثير الثغرة المصححة حديثًا، لثغرة اتصال WhatsApp VoIP الأخيرة، والتي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ولم يتضح بعد ما إذا كانت ثغرة MP4 قد استغلت أيضًا، قبل أن تعلم فيسبوك عنها وتصححها، ولكن من خلال النظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر إلا بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.
