"مسام" ينزع 908 ألغام خلال أسبوع زرعتها المليشيات الحوثية الارهابية    شبوة لا تقبل التزييف.. القائد الجنوبي بن عبدالسلام العبداللي يضع النقاط على الحروف    "الموجة 56": إيران تستهدف مستودعات "رافائيل" وقواعد أمريكية في هجمات استراتيجية    إيران تعلن المراكز اللوجستية لحاملة الطائرات الأمريكية أهدافًا مشروعة    إسرائيل تتوغل في جنوب لبنان: تصعيد جديد للنزاع    مغتربو إب في أمريكا ينفذون أعمالا خيرية تحمل اسم "أبو شعر" الذي اغتالته المليشيا    العثور على جثة تاجر في أحد فنادق مدينة تعز    دراسة: تناول القهوة يوميا يخفض خطر الإصابة بالاضطرابات النفسية    الاتحاد الآسيوي سيقيم الأدوار الإقصائية لأبطال آسيا 2 بنظام المباراة الواحدة    تَرَاتِيلُ الرُّكَام.. وأبجَدِيَّةُ الفَقدِ المُرّ    تكريم ومأدبة إفطار للجرحى في محافظة البيضاء    مواعيد مباريات إياب دور ال16 لدوري أبطال أوروبا    بيان المجلس الانتقالي الجنوبي في الذكرى الحادية عشرة لانتصار تحرير العاصمة عدن    جدد التزام اليمن بنصرة الشعب الفلسطيني.. قائد الثورة: الأعداء في مأزق ولن يتمكنوا من تحقيق أهدافهم في إيران    طهران تتفوق في حربها الدفاعية وتضبط إيقاعات المعركة    في تقرير لمنظمة "إنسان"..المطالبة بتحقيق دولي ومحاسبة المتورطين عن تدمير وتعطيل مطار صنعاء    في وداع الشهر الكريم    وثائق عرفية وقبلية من برط اليمن "38"    الإنحراف    مرض السرطان ( 4 )    مركز الغسيل الكلوي بهيئة مستشفى ذمار.. أنموذج ناجح بحاجة للدعم    (نص + فيديو) المحاضرة الرمضانية (25) لقائد الثورة 1447ه    أيمن إقبال.. قائد أول مدرعة في معركة تحرير عدن    إب.. القبض على متهم بقتل شقيقه في مديرية المخادر    القائم بأعمال الأمين العام يُعزّي في وفاة المناضل فاضل محمد عبد الرب الكلدي    عدن.. الخدمة المدنية تحدد موعد بدء إجازة عيد الفطر ومدتها    الداعري: موارد الدولة والمرتبات ضائعة.. شرعية العليمي تتحمل المسؤولية    بن لغبر: عبدالعزيز الكعبي أول دماء معركة تحرير عدن الخالدة    لليوم الثاني على التوالي.. تفاعل واسع على منصات التواصل مع الذكرى ال11 لتحرير عدن    رسميا.. تأجيل بطولة كأس الخليج بالدوحة    مساحة الرصاص    اليونايتد يحسم لقاء القمة امام استون فيلا    الدوري الاسباني: برشلونة يتفوق بسهولة على اشبيلية    عين جالوت مسؤولية المنبر و واجب الميدان !    الحوثيون بين الاستقلالية والانصياع.. كيف تحرك طهران ذراعها في اليمن؟    صراع إسباني مغربي على "جوهرة" ريال مدريد    احتفالات إيمانية.. تكريم العشرات من حفظة كتاب الله في مأرب ولحج    جمعيات حماية المستهلك العربية تؤكد أهمية توحيد الجهود لضمان سلامة المستهلكين وحماية حقوقهم    هذه الخضراوات تدعم كبدك في أواخر رمضان    تعرض 56 متحفاً ومعلماً تاريخياً وموقعاً ثقافياً لعدوان أمريكي صهيوني في إيران    كم نقطة يحتاجها آرسنال لحسم لقب الدوري الإنجليزي الغائب عنه منذ زمن؟    تغاريد حرة.. حق وليس شفقة وقرار دولي    منظمة إنسان نطالب بتحقيق دولي ومحاسبة المتورطين في تعطيل مطار صنعاء    مركز الإعلام الاقتصادي ينفذ ورشة تدريبية حول استراتيجيات التواصل مع المانحين وكتابة المقترحات التمويلية    ريال مدريد يقلص الفارق مؤقتا مع برشلونة في سباق الليغا    تسجيل أربع هزات أرضية في خليج عدن    ضجيج مكبرات المساجد يزعج المرضى والأطفال... والقرآن يدعو إلى الاعتدال في الصوت    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    سلام الله على الجراد:    إب.. مليشيا الحوثي تسرح موظفي الخطوط اليمنية تمهيداً لإغلاق المكتب    إيران والصين: هل يطيح التحول إلى اليوان بالدولار الأمريكي؟    سلطة الأمر وإدارة الأوطان والشعوب بالكذب.. حين تتحول الأزمات إلى إدارة يومية للمدينة    منتدى في مركز دار الخبرة بعنوان القبيلة اليمنية في التحليل الاجتماعي    قابضون على جمر أهدافنا    صراخ الضجر    صنعاء.. الهيئة العامة للتأمينات والمعاشات تحدد موعد صرف نصف معاش    تحذيرات صحية من عودة انتشار حمى الضنك في العاصمة عدن    صنعاء.. وفاة طفلة بسبب خربشة قطة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذروا.. ثغرة في "واتساب" تثبت برامج التجسس سراً
عدن الغد نشر في عدن الغد يوم 16 - 11 - 2019

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.
وعلى الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.
وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.
ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.
وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
الإصدارات المتأثرة بالثغرة
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:
إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

انقر هنا لقراءة الخبر من مصدره.