ترامب يقر رسوم 10% اضافية على كندا    انعقاد المؤتمر العلمي الثالث للرعاية التنفسية بصنعاء    ايران تطور إسفنجة نانوية مبتكرة لجراحات الأسنان    الأرصاد ينبه من الأجواء الباردة والباردة نسبياً على المرتفعات    فعالية بالذكرى السنوية للشهيد بمديرية التحيتا بالحديدة    الرئيس الزُبيدي يعزي في وفاة الفريق الركن علي قائد صالح    عدن في ظلام الفساد: سرقة وقود الكهرباء تُجوع المدينة وتسرق نوم أبنائها    مصر تتسلم من روسيا وعاء ضغط المفاعل النووي الأول بمحطة الضبعة    أحزاب أبين تطلق نداء عاجلا وتدعو الحكومة والسلطة المحلية لتنفيذ مصفوفة مطالب عاجلة    ارتفاع تكاليف الشحن إلى ميناء عدن يفاقم الأزمة الاقتصادية    تايلاند وكمبوديا توقعان إعلانا لتسوية النزاع بحضور ترامب    الشعب اليمني بات جاهزا للمعركة وانتزاع حقوقه بالقوة    من حقق الأهداف ومن المنتصر في حرب غزة؟..تقييم المنتصر عسكريًا واستراتيجيًا    سوريا.. آليات العدو الإسرائيلي تتوغل في ريف القنيطرة    برشلونة مثقل بالغيابات.. وهجوم الريال كامل العدد في الكلاسيكو اليوم    مخطط منسق لاستهداف الجنوب من المهرة إلى باب المندب    #حتى_عري    بن حبريش بين أوهام الزعامة واستعراض خريجي الشرطة    استنزاف القوات الجنوبية في أبين مدعوم من قوى سياسية وإرهاب منظّم    النبهاني مخاطباً السلطات في اليمن: اتركوا الإعلاميين وشأنهم وتفرغوا لملاحقة القتلة    صنعاء.. الافراج عن فنانة يمنية بعد خمس سنوات من السجن    الصحة العالمية تعلن عن ضحايا جدد لفيروس شلل الاطفال وتؤكد انه يشكل تهديدا حقيقيا في اليمن    الكلاسيكو سيُقام بسقف مغلق في البرنابيو    قراءة تحليلية لنص "سيل حميد" ل"أحمد سيف حاشد"    الجماهير تطالب باقالة مدرب المافريكس    محافظة إب تسجل حالتي انتحار وسط تصاعد الأزمات النفسية والمعيشية    الدوري الالماني: دورتموند يخطف الفوز من كولن    نزيف رياضي في إب.. مغادرة جماعية للاعبين إلى السعودية هربًا من الفقر    مدارس القزعة بالشعيب تحتفي بأوائل الطلاب في حفل تكريمي    عدن تئن تحت الظلام والجوع.. وعود الحكومة لا تضيء المصابيح    الرئيس الزُبيدي يُعزّي في وفاة المناضل الأكتوبري عبدالرب طاهر الخيلي    اختتام دورات تدريبية في مجال تربية النحل وإنتاج العسل في البيضاء    برشلونة في ورطة الكلاسيكو: غياب المدرب يُضاف لخسارة رافينيا    تدشين المخيم الطبي المجاني لأسر الشهداء في عمران    عدن: بين سل الفساد ومناطقية الجرب    الأوقاف تحدد 30 رجب أخر موعد للتسجيل في موسم الحج للعام 1447ه    روسيا تتحدى الحظر الغربي وتصدر الحبوب إلى مناطق سلطة صنعاء    السفير الروسي: اليمن يمر بأصعب مرحلة في تاريخه    سجن "الأسد" وظلال "شريان": جدلية السلطة والقيمة في متاهة الاعتقال    ضباط أمريكيون يشرفون على عمليات إسرائيل في لبنان    سفير روسيا: نبحث تطوير محطة "الحسوة الكهروحرارية"    الاتحاد العام للدارتس يدشًن البطولة التأسيسية المفتوحة الأولى    معظمها في مناطق المليشيا.. الصحة العالمية تسجل 29 إصابة بشلل الأطفال منذ بداية العام    الخائن معمر الإرياني يختلس 500 مليون ريال شهرياً    17 عام على كارثة سيول حضرموت أكتوبر 2008م    لسنا كوريا الجنوبية    الهلال يحسم كلاسيكو اتحاد جدة ويواصل الزحف نحو القمة    قراءة تحليلية لنص "أمِّي تشكِّلُ وجدانَنَا الأول" ل"أحمد سيف حاشد"    فلاحين بسطاء في سجون الحقد الأعمى    من عدن كانت البداية.. وهكذا كانت قصة الحب الأول    الآن حصحص الحق    نقيب الصحفيين والإعلاميين الجنوبيين : النقابة جاهزة لتقديم كل طاقاتها لحماية عدن وبيئتها    عهد تحلم ب«نوماس» نجمة ميشلان    احباط تهريب آثار يمنية عبر رحلة اممية بمطار صنعاء    الأحرار يقفون على أرضية مشتركة    المجلس الاستشاري الأسري يقيم ندوة توعوية حول الصحة النفسية في اليمن    صوت من قلب الوجع: صرخة ابن المظلوم إلى عمّه القاضي    (نص + فيديو) كلمة قائد الثورة في استشهاد القائد الفريق "الغماري"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في "واتساب" تثبت برامج التجسس سراً
المؤتمر نت نشر في المؤتمر نت يوم 16 - 11 - 2019

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.
وعلى الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.
وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.
ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.
وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
الإصدارات المتأثرة بالثغرة
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:
إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

انقر هنا لقراءة الخبر من مصدره.