البريد يعلن استمرار خدماته خلال إجازة العيد    (في مِحْرابِ الإِبَاء).. صرخة كبرياء يماني    مكتب الشباب والرياضة بمديرية الصافية يكرم الابطال الفائزين    هلال رمضان الأخير    رسمياً: سحب لقب كأس أمم أفريقيا من السنغال ومنحه للمغرب    الفريق السامعي يعزي باستشهاد لاريجاني وغلام    إيران تعلن استشهاد أحد كبار قادتها    "نيويورك تايمز": الحاملة "جيرالد فورد" تغادر البحر الاحمر للصيانة بعد حريق    السيطرة على إعادة التذخير!... كيف كشفت حرب إيران حدود القوة العسكرية الأمريكية؟    فاجعة تهز الشعيب.. رصاص الأب يغتال فرحة العودة ويسقط نجله صريعاً أمام منزله بحذاره    من هو الشهيد علي لاريجاني؟ فيديو ..    هل تحل السلفية بدل الإخوان في الشرعية؟    تقرير دولي يدين حكومة الوصاية ورشاد العليمي.. قمع دموي للاحتجاجات يفضح زيف الشعارات    عدن.. مؤسسة "أبو غيث" تختتم مشاريعها الإنسانية الرمضانية وتستهدف آلاف الأسر بدعم الشيخ أمين الناصري    المحامي رالف شربل يكسب قضية دولية في كرة السلة    الكاف يحسم الجدل: المغرب بطلًا لقارة أفريقيا    إدانة قوية في بيان الانتقالي الجنوبي لاقتحام منزل اللواء مرصع بالمهرة.. واعتباره عدوانًا ممنهجًا وتصفية سياسية    كيف دفعت سياسات المليشيا نساء إب إلى طوابير الجوع في رمضان؟    شبوة بين التعزيز والتجريد.. دعوات لرفض سحب القوات وتحذيرات من فراغ أمني خطير    ريال مدريد وباريس سان جيرمان وأرسنال وسبورتنج لشبونة إلى ربع نهائي دوري أبطال أوروبا    وزير حقوق الإنسان يؤكد التزام الحكومة بمبدأ (الكل مقابل الكل) في ملف تبادل الأسرى    صاروخ "حاج قاسم" يدخل إلى المعركة لأول مرة.. ماذا تعرف عنه؟    حزب الله ينفذ ضربة صاروخية واسعة على شمال فلسطين المحتلة    أبناء حجة يعزون ضحايا مجزرة حيران ويؤكدون استمرار المعركة ضد الحوثيين    وكلاء سوق ذمار المركزي يقدّمون قافلة عيدية للمرابطين في الجبهات    (نص + فيديو) المحاضرة الرمضانية (27) لقائد الثورة 1447ه    اقتحام منزل قائد جنوبي في المهرة.. تصعيد خطير يكشف فوضى مليشيات الغزو اليمنية    هيومن رايتس ووتش تفضح قتل المتظاهرين الجنوبيين برصاص حي في شبوة وعدن وحضرموت    ألعاب نارية تتحول لكارثة في عدن.. إصابة أربعة أطفال قبل عيد الفطر    العيد بألق جديد    تحذير أممي من تفاقم أزمة الأمن الغذائي في اليمن    هل لا زالت دولة الإمارات العربية تغلق موانئ حضرموت وتتحكم فيها حتى اليوم؟    "إفلاس البنك المركزي اليمني.. الرواتب بالريال السعودي تدق ناقوس الخطر"    تضرر أكثر من 85 ألف مبنى مدني في إيران جراء العدوان    اجماع عربي على موعد عيد الفطر    ارتفاع أسعار النفط بقوة مع تعطل الإمدادات عبر مضيق هرمز    في الذكرى ال11 لتحرير عدن.. اليمنيون يستحضرون ملحمة النصر ويوثقون تضحيات المقاومين    الحديدة تستعد لاستقبال زوارها بعيد الفطر المبارك    في ختام رمضان تذكروا..    مغتربو إب في أمريكا ينفذون أعمالا خيرية تحمل اسم "أبو شعر" الذي اغتالته المليشيا    دراسة: تناول القهوة يوميا يخفض خطر الإصابة بالاضطرابات النفسية    الاتحاد الآسيوي سيقيم الأدوار الإقصائية لأبطال آسيا 2 بنظام المباراة الواحدة    تَرَاتِيلُ الرُّكَام.. وأبجَدِيَّةُ الفَقدِ المُرّ    في تقرير لمنظمة "إنسان"..المطالبة بتحقيق دولي ومحاسبة المتورطين عن تدمير وتعطيل مطار صنعاء    مرض السرطان ( 4 )    الداعري: موارد الدولة والمرتبات ضائعة.. شرعية العليمي تتحمل المسؤولية    مساحة الرصاص    صراع إسباني مغربي على "جوهرة" ريال مدريد    هذه الخضراوات تدعم كبدك في أواخر رمضان    تعرض 56 متحفاً ومعلماً تاريخياً وموقعاً ثقافياً لعدوان أمريكي صهيوني في إيران    تغاريد حرة.. حق وليس شفقة وقرار دولي    ريال مدريد يقلص الفارق مؤقتا مع برشلونة في سباق الليغا    ضجيج مكبرات المساجد يزعج المرضى والأطفال... والقرآن يدعو إلى الاعتدال في الصوت    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    قابضون على جمر أهدافنا    صراخ الضجر    تحذيرات صحية من عودة انتشار حمى الضنك في العاصمة عدن    صنعاء.. وفاة طفلة بسبب خربشة قطة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر .. ثغرة خطيرة بواتساب تسمح بالتجسس عليك
مأرب برس نشر في مأرب برس يوم 17 - 11 - 2019

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.
وبالرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.

ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:

إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

انقر هنا لقراءة الخبر من مصدره.