الذكرى الثانية للتوقيع على الميثاق الوطني الجنوبي    عدن تنظر حل مشكلة الكهرباء وبن بريك يبحث عن بعاسيس بن دغر    باجل حرق..!    محطة بترو مسيلة.. معدات الغاز بمخازنها    بعد "إسقاط رافال".. هذه أبرز منظومات الدفاع الجوي الباكستاني    شرطة آداب شبوة تحرر مختطفين أثيوبيين وتضبط أموال كبيرة (صور)    التصعيد العسكري بين الهند وباكستان يثير مخاوف دول المنطقة    شركة الغاز توضح حول احتياجات مختلف القطاعات من مادة الغاز    كهرباء تجارية تدخل الخدمة في عدن والوزارة تصفها بأنها غير قانونية    الحكومة: الحوثيون دمّروا الطائرات عمدًا بعد رفضهم نقلها إلى مطار آمن    استشهاد امرأة وطفلها بقصف مرتزقة العدوان في الحديدة    مجزرة مروعة.. 25 شهيدًا بقصف مطعم وسوق شعبي بمدينة غزة    الرئيس المشاط يعزّي في وفاة الحاج علي الأهدل    وزير النقل : نعمل على إعادة جاهزية مطار صنعاء وميناء الحديدة    صنعاء تكشف قرب إعادة تشغيل مطار صنعاء    بيان مهم للقوات المسلحة عن عدد من العمليات العسكرية    سيول الأمطار تغمر مدرسة وعددًا من المنازل في مدينة إب    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    صنعاء .. هيئة التأمينات والمعاشات تعلن صرف النصف الأول من معاش فبراير 2021 للمتقاعدين المدنيين    الصاروخ PL-15 كل ما تريد معرفته عن هدية التنين الصيني لباكستان    وزير الشباب والقائم بأعمال محافظة تعز يتفقدان أنشطة الدورات الصيفية    الزمالك المصري يفسخ عقد مدربه البرتغالي بيسيرو    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    صنعاء .. الصحة تعلن حصيلة جديدة لضحايا استهداف الغارات على ثلاث محافظات    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    قيادي في "أنصار الله" يوضح حقيقة تصريحات ترامب حول وقف إطلاق النار في اليمن    اليوم انطلاق منافسات الدوري العام لأندية الدرجة الثانية لكرة السلة    الجنوب.. معاناة إنسانية في ظل ازمة اقتصادية وهروب المسئولين    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    عشرات القتلى والجرحى بقصف متبادل وباكستان تعلن إسقاط 5 مقاتلات هندية    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    بذكريات سيميوني.. رونالدو يضع بنزيما في دائرة الانتقام    تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    في الدوري السعودي:"كلاسيكو" مفترق طرق يجمع النصر والاتحاد .. والرائد "يتربص" بالهلال    طالبات هندسة بجامعة صنعاء يبتكرن آلة انتاج مذهلة ..(صورة)    بين البصر والبصيرة… مأساة وطن..!!    الرئيس المشاط: هذا ما ابلغنا به الامريكي؟ ما سيحدث ب «زيارة ترامب»!    بامحيمود: نؤيد المطالب المشروعة لأبناء حضرموت ونرفض أي مشاريع خارجة عن الثوابت    النفط يرتفع أكثر من 1 بالمائة رغم المخاوف بشأن فائض المعروض    الوزير الزعوري: الحرب تسببت في انهيار العملة وتدهور الخدمات.. والحل يبدأ بفك الارتباط الاقتصادي بين صنعاء وعدن    إنتر ميلان يحشد جماهيره ونجومه السابقين بمواجهة برشلونة    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    انقطاع الكهرباء يتسبب بوفاة زوجين في عدن    رسالة من الظلام إلى رئيس الوزراء الجديد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    متى نعثر على وطن لا نحلم بمغادرته؟    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    المصلحة الحقيقية    أول النصر صرخة    مرض الفشل الكلوي (3)    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في "واتساب" تثبت برامج التجسس سراً
المؤتمر نت نشر في المؤتمر نت يوم 16 - 11 - 2019

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.
وعلى الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.
وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.
ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.
وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
الإصدارات المتأثرة بالثغرة
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:
إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

انقر هنا لقراءة الخبر من مصدره.