24 ساعة

مواقيت الصلاة وأحوال الطقس

09/12/2019
الفجرالشروقالظهرالعصرالمغربالعشاء
06:4608:1813:2516:0018:2219:42
الرطوبة : %50
الرياح : 50km/h
20° 10°
20° الدارالبيضاء
20°
الأيام القادمة
الاثنين
الثلاثاء
الأربعاء
الخميس
الجمعة

النشرة البريدية

اشترك الآن في النشرة البريدية لجريدة هسبريس، لتصلك آخر الأخبار يوميا

المرجو التحقق من صحة البريد الالكتروني

إشترك الآن

استطلاع هسبريس

هل تؤيد إسقاط الفصول المجرّمة للحريات الفردية من القانون الجنائي؟

قيم هذا المقال

0

كُتّاب وآراء

Imprimer
الرئيسية | عالم التقنية | ثغرة أمنية خطيرة للتجسس تستهدف "واتساب"

ثغرة أمنية خطيرة للتجسس تستهدف "واتساب"

ثغرة أمنية خطيرة للتجسس تستهدف "واتساب"

أشار الموقع الإلكتروني لقناة "العربية"، إلى أن "تطبيق واتساب أصلح مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد، وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها".

وأضاف المصدر ذاته نقلا عن موقع The Hacker News، أنه "على الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، فإن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد"، مشيرا إلى أن "الثغرة الأمنية المسماة CVE-2019-11931 تتعلق بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد".

ويحتاج المهاجمون من أجل استغلال الثغرة الأمنية، يضيف الموقع ذاته، "إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري"، مؤكّدا أن "الثغرة الأمنية تؤثر على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت".

وعن الإصدارات المتأثرة بالثغرة، أشار المصدر المذكور إلى أنه "وفقا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة تتمثل في إصدارات أندرويد قبل 2.19.274، وإصدارات iOS قبل 2.19.100، وإصدارات عميل المؤسسة قبل 2.25.3، وإصدارات ويندوز فون قبل 2.18.368، وإصدارات أندرويد للأعمال التجارية قبل 2.19.104، وإصدارات iOS للأعمال التجارية قبل 2.19.100".

وجاء في الموقع ذاته أن "نطاق وشدة وتأثير الثغرة المصححة حديثًا يبدو مشابها لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد وiOS المستهدفة في جميع أنحاء العالم".

وقال المصدر المذكور إنه "يعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا، قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقا".


الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي هسبريس

الإشتراك في تعليقات نظام RSS تعليقات الزوّار (3)

1 - عبرة الأحد 17 نونبر 2019 - 11:30
الواتساب هي وسيلة مهمة جدا للتواصل بسعر زهيد ولهذا هي في متناول كل الفئات نعم على المواطن أن يستعملها بحركة وحذر وأن يختار الصور
والكلمات.
2 - مغربي حر الأحد 17 نونبر 2019 - 11:32
الدول و الشركات لا تحتاج الى برامج للتجسس على الناس ، فبحكم تجربتي الطويلة في هذا المجال فالناس تتجسس على بعضها البعض و الكل أصبح جاسوسا ...العالم أصبح عاريا
3 - مغربي الأحد 17 نونبر 2019 - 20:00
الواتساب والفيسبوك يسهل اختراقهما فقط بقليل من الهندسة الاجتماعية والبرمجة
المجموع: 3 | عرض: 1 - 3

أضف تعليقك

من شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الإلهية، والابتعاد عن التحريض العنصري والشتائم.