شركة الغاز توضح حول احتياجات مختلف القطاعات من مادة الغاز    التصعيد العسكري بين الهند وباكستان يثير مخاوف دول المنطقة    التصعيد العسكري بين الهند وباكستان يثير مخاوف دول المنطقة    كهرباء تجارية تدخل الخدمة في عدن والوزارة تصفها بأنها غير قانونية    استشهاد امرأة وطفلها بقصف مرتزقة العدوان في الحديدة    الحكومة: الحوثيون دمّروا الطائرات عمدًا بعد رفضهم نقلها إلى مطار آمن    مجزرة مروعة.. 25 شهيدًا بقصف مطعم وسوق شعبي بمدينة غزة    الرئيس المشاط يعزّي في وفاة الحاج علي الأهدل    صنعاء تكشف قرب إعادة تشغيل مطار صنعاء    وزير النقل : نعمل على إعادة جاهزية مطار صنعاء وميناء الحديدة    بيان مهم للقوات المسلحة عن عدد من العمليات العسكرية    سيول الأمطار تغمر مدرسة وعددًا من المنازل في مدينة إب    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    الاتحاد الأوروبي يجدد دعوته لرفع الحصار عن قطاع غزة    الصاروخ PL-15 كل ما تريد معرفته عن هدية التنين الصيني لباكستان    صنعاء .. هيئة التأمينات والمعاشات تعلن صرف النصف الأول من معاش فبراير 2021 للمتقاعدين المدنيين    صنعاء .. الصحة تعلن حصيلة جديدة لضحايا استهداف الغارات على ثلاث محافظات    وزير الشباب والقائم بأعمال محافظة تعز يتفقدان أنشطة الدورات الصيفية    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    الزمالك المصري يفسخ عقد مدربه البرتغالي بيسيرو    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    الجنوب.. معاناة إنسانية في ظل ازمة اقتصادية وهروب المسئولين    اليوم انطلاق منافسات الدوري العام لأندية الدرجة الثانية لكرة السلة    اسعار الذهب في صنعاء وعدن الاربعاء 7 مايو/آيار2025    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    عشرات القتلى والجرحى بقصف متبادل وباكستان تعلن إسقاط 5 مقاتلات هندية    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    إقالة بن مبارك تستوجب دستوريا تشكيل حكومة جديدة    مكون التغيير والتحرير يعمل على تفعيل لجانه في حضرموت    في الدوري السعودي:"كلاسيكو" مفترق طرق يجمع النصر والاتحاد .. والرائد "يتربص" بالهلال    بذكريات سيميوني.. رونالدو يضع بنزيما في دائرة الانتقام    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL    طالبات هندسة بجامعة صنعاء يبتكرن آلة انتاج مذهلة ..(صورة)    بين البصر والبصيرة… مأساة وطن..!!    التكتل الوطني: القصف الإسرائيلي على اليمن انتهاك للسيادة والحوثي شريك في الخراب    بامحيمود: نؤيد المطالب المشروعة لأبناء حضرموت ونرفض أي مشاريع خارجة عن الثوابت    الرئيس المشاط: هذا ما ابلغنا به الامريكي؟ ما سيحدث ب «زيارة ترامب»!    النفط يرتفع أكثر من 1 بالمائة رغم المخاوف بشأن فائض المعروض    الوزير الزعوري: الحرب تسببت في انهيار العملة وتدهور الخدمات.. والحل يبدأ بفك الارتباط الاقتصادي بين صنعاء وعدن    إنتر ميلان يحشد جماهيره ونجومه السابقين بمواجهة برشلونة    أكاديميي جامعات جنوب يطالبون التحالف بالضغط لصرف رواتبهم وتحسين معيشتهم    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    انقطاع الكهرباء يتسبب بوفاة زوجين في عدن    رسالة من الظلام إلى رئيس الوزراء الجديد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    متى نعثر على وطن لا نحلم بمغادرته؟    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    المصلحة الحقيقية    أول النصر صرخة    مرض الفشل الكلوي (3)    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذروا.. ثغرة في "واتساب" تثبت برامج التجسس سراً
عدن الغد نشر في عدن الغد يوم 16 - 11 - 2019

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.
وعلى الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.
وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.
ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.
وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
الإصدارات المتأثرة بالثغرة
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:
إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

انقر هنا لقراءة الخبر من مصدره.