مصر تمنح 6 مناطق لشركات عالمية للتنقيب عن الغاز    برشلونة يعلن موعد العودة إلى كامب نو    البرلمان الإيراني يعلّق التعاون مع الوكالة الدولية للطاقة الذرية    مليشيا الحوثي تقتحم منزل أحد المواطنين شرقي تعز وتختطف ثلاثة من أبنائه    تحذير أممي من استمرار تدهور الأوضاع الاقتصادية والإنسانية في اليمن    ضمن خططه الاستراتيجية لتطوير كرة القدم النسائية.. "كاترينا فاليدا" تقود أخضر الناشئات    عينيك تستحق الاهتمام .. 4 نصائح للوقاية من إجهاد العين في زمن الشاشات والإضاءة الزرقاء    مناقشة مستوى أداء مكتب هيئة الأوقاف بمدينة البيضاء    رفع السيارات المتهالكة من شوارع الأمانة    جرعة سعرية ثالثة على البنزين في عدن    5 مشكلات صحية يمكن أن تتفاقم بسبب موجة الحر    90 مليونا.. بطاقة خروج رودريجو من الريال    كيف تمكن الموساد من اختراق ايران ..والى أي مستوى وصل    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    طارق سلام:عدن تعيش حالة عبث غير مبرر    فلامنجو يفرض التعادل على لوس أنجليس    الشاعر المفلحي.. رافعات الشيادر روحن فوق جيل الديس    بوليتيكو: استهداف منشآت إيران النووية لم يضعف قدراتها.. بل عزّز خيارها النووي    تجارة الجوازات في سفارة اليمن بماليزيا.. ابتزازًا مُمَنهجًا    تفاصيل إخماد تمرد في معسكر القوات الخاصة بلحج    الجنوب.. الحوثي والشرعية وما بعد تأثير إيران    استشهاد بطلين من القوات المسلحة الجنوبية في جبهة الضالع الحدودية    بلاغ للزبيدي.. أعداء الجنوب الأمنيون يتسللون إلى معاشيق بأوامر العليمي غير المعلنة    صنعاء .. البنك المركزي يوقف التعامل مع 9 منشآت وشركات صرافة وبنك وشبكة تحويل أموال خلال يونيو الجاري    وزير الدفاع الإسرائيلي يأمر بإعداد خطة عسكرية ضد "انصارالله"    صنعاء.. الخدمة المدنية تعلن الخميس المقبل إجازة رسمية    إدارات أمن عدد من مديريات إب تحيي ذكرى الولاية    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    اليمنية توضح تفاصيل حادث عرضي لطائرة في مطار عدن    تكتل قبائل بكيل يدين قصف قاعدة العديد في قطر ويدعو لتجنيب شعوب المنطقة ويلات الحروب والتدخلات    تاريخ المنطقة خلال سبعة عقود تم تلخيصه في عامين    الوزير الزعوري يشيد بمشاريع هيئة الخليج وعدن للتنمية والخدمات الإنسانية وجهودها في دعم الفئات المحتاجة    الأندية المغادرة والمتأهلة لثمن نهائي كأس العالم للأندية    إصابة 7أشخاص بحادث مروري بذمار    كم كسب الأهلي ماليا من كأس العالم للأندية 2025    الصحة الإيرانية تعلن استشهاد 44 سيدة و13 طفلاً في هجمات الكيان الصهيوني على إيران    "حققنا هدفنا".. الحكومة الإسرائيلية تعلن رسميا سريان وقف إطلاق النار مع إيران    من يومياتي في أمريكا .. مؤتمر وباحث عن فرصة عمل    كيف تواجه الأمة واقعها اليوم (4)    موقف غير أخلاقي وإنساني: مشافي شبوة الحكومية ترفض استقبال وعلاج أقدم كادر صحي في المحافظة    الأهلي المصري يودع مونديال الأندية    المجلس الأعلى للطاقة يقر حلول إسعافية عاجلة لتوفير وقود لكهرباء عدن    ارتفاع حصيلة قتلى صاروخ إيران الأخير إلى 11 إسرائيليا على الأقل    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    "العليمي" يفرض الجزية على حضرموت ويوجه بتحويل 20 مليار ريال شهريا إلى إمارة مأرب    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    حين يتسلل الضوء من أنفاس المقهورين    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    إيران تنتصر    كأس العالم للأندية: ريال مدريد المنقوص يتفوق على باتشوكا المكسيكي بثلاثية    مرض الفشل الكلوي (9)    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر .. ثغرة خطيرة بواتساب تسمح بالتجسس عليك
مأرب برس نشر في مأرب برس يوم 17 - 11 - 2019

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.
وبالرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.

ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:

إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

انقر هنا لقراءة الخبر من مصدره.