"4500 سيارة رهينة التعطيل".. كارثة ميناء الشحر تفضح عبث سلطات الأمر الواقع وتجويع الناس    نجاة قيادي في الإصلاح من محاولة اغتيال على طريق مأرب واستشهاد اثنين من رفاقه    اعتداءات مرتزقة العدوان تتصاعد في سواحل ميدي وتفاقم معاناة الصيادين    استهداف كافة القواعد الأمريكية بالمنطقة بالموجة 62    البريد يعلن استمرار خدماته خلال إجازة العيد    أبرز الأرقام المتعلقة بمباريات اليوم لدوري أبطال أوروبا    في الضالع اب يقتل ابنه العائد من السعودية    (في مِحْرابِ الإِبَاء).. صرخة كبرياء يماني    هلال رمضان الأخير    رسمياً: سحب لقب كأس أمم أفريقيا من السنغال ومنحه للمغرب    إيران تعلن استشهاد أحد كبار قادتها    "نيويورك تايمز": الحاملة "جيرالد فورد" تغادر البحر الاحمر للصيانة بعد حريق    فاجعة تهز الشعيب.. رصاص الأب يغتال فرحة العودة ويسقط نجله صريعاً أمام منزله بحذاره    من هو الشهيد علي لاريجاني؟ فيديو ..    هل تحل السلفية بدل الإخوان في الشرعية؟    تقرير دولي يدين حكومة الوصاية ورشاد العليمي.. قمع دموي للاحتجاجات يفضح زيف الشعارات    الفريق السامعي يعزي باستشهاد لاريجاني وغلام    عدن.. مؤسسة "أبو غيث" تختتم مشاريعها الإنسانية الرمضانية وتستهدف آلاف الأسر بدعم الشيخ أمين الناصري    الكاف يحسم الجدل: المغرب بطلًا لقارة أفريقيا    المحامي رالف شربل يكسب قضية دولية في كرة السلة    شبوة بين التعزيز والتجريد.. دعوات لرفض سحب القوات وتحذيرات من فراغ أمني خطير    كيف دفعت سياسات المليشيا نساء إب إلى طوابير الجوع في رمضان؟    ريال مدريد وباريس سان جيرمان وأرسنال وسبورتنج لشبونة إلى ربع نهائي دوري أبطال أوروبا    إدانة قوية في بيان الانتقالي الجنوبي لاقتحام منزل اللواء مرصع بالمهرة.. واعتباره عدوانًا ممنهجًا وتصفية سياسية    صاروخ "حاج قاسم" يدخل إلى المعركة لأول مرة.. ماذا تعرف عنه؟    حزب الله ينفذ ضربة صاروخية واسعة على شمال فلسطين المحتلة    أبناء حجة يعزون ضحايا مجزرة حيران ويؤكدون استمرار المعركة ضد الحوثيين    وزير حقوق الإنسان يؤكد التزام الحكومة بمبدأ (الكل مقابل الكل) في ملف تبادل الأسرى    وكلاء سوق ذمار المركزي يقدّمون قافلة عيدية للمرابطين في الجبهات    (نص + فيديو) المحاضرة الرمضانية (27) لقائد الثورة 1447ه    اقتحام منزل قائد جنوبي في المهرة.. تصعيد خطير يكشف فوضى مليشيات الغزو اليمنية    هيومن رايتس ووتش تفضح قتل المتظاهرين الجنوبيين برصاص حي في شبوة وعدن وحضرموت    ألعاب نارية تتحول لكارثة في عدن.. إصابة أربعة أطفال قبل عيد الفطر    تحذير أممي من تفاقم أزمة الأمن الغذائي في اليمن    هل لا زالت دولة الإمارات العربية تغلق موانئ حضرموت وتتحكم فيها حتى اليوم؟    العيد بألق جديد    "إفلاس البنك المركزي اليمني.. الرواتب بالريال السعودي تدق ناقوس الخطر"    اجماع عربي على موعد عيد الفطر    ارتفاع أسعار النفط بقوة مع تعطل الإمدادات عبر مضيق هرمز    في ختام رمضان تذكروا..    مغتربو إب في أمريكا ينفذون أعمالا خيرية تحمل اسم "أبو شعر" الذي اغتالته المليشيا    دراسة: تناول القهوة يوميا يخفض خطر الإصابة بالاضطرابات النفسية    الاتحاد الآسيوي سيقيم الأدوار الإقصائية لأبطال آسيا 2 بنظام المباراة الواحدة    تَرَاتِيلُ الرُّكَام.. وأبجَدِيَّةُ الفَقدِ المُرّ    في تقرير لمنظمة "إنسان"..المطالبة بتحقيق دولي ومحاسبة المتورطين عن تدمير وتعطيل مطار صنعاء    مرض السرطان ( 4 )    مساحة الرصاص    صراع إسباني مغربي على "جوهرة" ريال مدريد    هذه الخضراوات تدعم كبدك في أواخر رمضان    تعرض 56 متحفاً ومعلماً تاريخياً وموقعاً ثقافياً لعدوان أمريكي صهيوني في إيران    تغاريد حرة.. حق وليس شفقة وقرار دولي    ريال مدريد يقلص الفارق مؤقتا مع برشلونة في سباق الليغا    ضجيج مكبرات المساجد يزعج المرضى والأطفال... والقرآن يدعو إلى الاعتدال في الصوت    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    قابضون على جمر أهدافنا    صراخ الضجر    تحذيرات صحية من عودة انتشار حمى الضنك في العاصمة عدن    صنعاء.. وفاة طفلة بسبب خربشة قطة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في "واتساب" تثبت برامج التجسس سراً
المؤتمر نت نشر في المؤتمر نت يوم 16 - 11 - 2019

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.
وعلى الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.
وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.
ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.
وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
الإصدارات المتأثرة بالثغرة
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:
إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

انقر هنا لقراءة الخبر من مصدره.