شنو واقع برا ثغرة أمنية خطيرة للتجسس استهدفت تطبيق “واتساب”

كشف الموقع الإلكتروني لقناة “العربية”، إلى إصلاح “تطبيق واتساب ” مؤخرا لثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد، وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها”.

وأضاف المصدر ذاته نقلا عن موقع The Hacker News، أنه “على الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، فإن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد”، مشيرا إلى أن “الثغرة الأمنية المسماة CVE-2019-11931 تتعلق بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد”.

ويحتاج المهاجمون من أجل استغلال الثغرة الأمنية، يضيف الموقع ذاته، “إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري”، مؤكّدا أن “الثغرة الأمنية تؤثر على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت”.

وعن الإصدارات المتأثرة بالثغرة، أشار المصدر المذكور إلى أنه “وفقا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة تتمثل في إصدارات أندرويد قبل 2.19.274، وإصدارات iOS قبل 2.19.100، وإصدارات عميل المؤسسة قبل 2.25.3، وإصدارات ويندوز فون قبل 2.18.368، وإصدارات أندرويد للأعمال التجارية قبل 2.19.104، وإصدارات iOS للأعمال التجارية قبل 2.19.100”.

وجاء في الموقع ذاته أن “نطاق وشدة وتأثير الثغرة المصححة حديثًا يبدو مشابها لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد وiOS المستهدفة في جميع أنحاء العالم”.

وقال المصدر المذكور إنه “يعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا، قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقا”.