ثغرة خطيرة في تطبيق واتس آب الشهير تسمح بتثبيت برامج التجسس
أفاد موقع The Hacker News أن شركة واتس آب المملوكة
لفيس بوك تمكنت من إصلاح ثغرة أمنية خطيرة في تطبيق المراسلة الأشهر عالمياً واتس
آب ، وقالت الشركة أن الثغرة تسمح للمخترقين بأن يقوموا باختراق الأجهزة والهواتف
المستهدفة عن بعد ، وسرقة الدردشات الآمنة وملفات الصور والفيديو المخزنة ضمن هذه
المحادثات .
ويواجه تطبيق واتس آب هذه المشكلة في الوقت الذي لم تتمكن فيه الشركة
من حل المشاكل المتعلقة بالاختراقات الأخيرة ، وفي ظل هذه الظروف وجدت شركة واتس
آب التي تملكها شركة فيس بوك نفسها واقعة في المشاكل مرة أخرى ، ولا زالت شركة
واتس آب تواصل العمل بجهد من أجل حل كافة المشاكل المتعلقة بتطبيقها الشهير
للمراسلة الفورية واتس آب .
وتعرف الثغرة التي تم اكتشافها وإصلاحها ب CVE 2019-11931 ، وتقوم هذه الثغرة
بتجاوز سعة المخزن المؤقت والتي تستند إلى المكدس ، والتي كانت موجودة في الطريقة
التي تقوم بها إصدارات واتس آب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4 ، الأمر الذي يؤدي إلى هجمات رفض الخدمة أو
تنفيذ التعليمات البرمجية عن بعد .
ويتطلب نجاح المخترقون في استغلال الثغرة الأمنية حصولهم على رقم هاتف
المستخدمين المستهدفين ، ومن ثم إرسال ملف MP4 معد بشكل ضار عن طريق
تطبيق واتس آب ، والذي يمكنهم من تثبيت باب خلفي ضار أو برامج تجسس على الأجهزة
التي يتم اختراقها بشكل سري .
يشار بالذكر إلى أن نطاق وشدة الثغرة التي تم إصلاحها في تطبيق واتس
آب تشبه ثغرة الاتصال Whats App Voip الأخيرة ، والتي تم
استغلالها من قبل شركة NSO Group الإسرائيلية ، والتي
استخدمتها لتثبيت برنامج Pegasus على نحو 1400 جهاز يعمل
بنظام الآندرويد ونظام ios في العديد من دول العالم
.
وتعمل هذه الثغرة على كافة الإصدارات التي تستخدم تطبيق واتي آب ،
سواء كانت الأجهزة التي تعمل بنظام الآندرويد التابعة لشركة جوجل ، أو التي تعمل
بنظام ios الخاصة بشركة أبل ، أو التي تعمل بنظام
ويندوز والخاصة بشركة مايكروسوفت .
تعليقات
إرسال تعليق