المرتضى "القاتل والمفاوض"    صنعاء.. دورات حوثية مسلحة تستهدف أكثر من ألف طالب بكلية المجتمع    السامعي يوجّه بإيقاف العمل في مشروع إنشاء بحيرة صرف صحي بتعز ومحاسبة المتسببين    خبير طقس: انخفاض متوقع في درجات الحرارة خلال الساعات القادمة واحتمال حدوث صقيع    عملية الحسم    الرئيس الزبيدي يضع شرطًا صعبا أمام البركاني "سنساعدكم متى ما توفرت الإرادة لديكم؟"    المغرب والأردن إلى نهائي كأس العرب بعد انتصارين مثيرين    ليس من الشرع تسليم القاتل لأهل المقتول    دراسة: الأطفال النباتيون أقصر قامة وأنحف من أقرانهم متناولي اللحوم    قبائل غليفقة في الدريهمي بالحديدة تعلن النكف لمواجهة الأعداء    مدير هيئة المواصفات يطلع على سير العمل بمركزي نهم والجوف    الرئيس المشاط يعزّي محافظ شبوة في وفاة نجله    صمت الاشتراكيين الجنوبيين يثير التساؤلات: لماذا الاصطفاف مع الأحزاب اليمنية ضد الجنوب العربي؟    مأرب.. السلطة المحلية تكرم فريق نادي السد لكرة القدم بمناسبة الصعود لدوري الدرجة الثانية    أربيلو يستعد لخلافة ألونسو في تدريب ريال مدريد    أعمال إنشائية تمهيدية لترميم سور أثري في مدينة تعز القديمة    اللجنة الأمنية في عدن تقرر استكمال ترقيم المركبات الأمنية والعسكرية    ضبط 4 أطنان من السلع منتهية الصلاحية في المنصورة    الرئيس الزُبيدي يبحث سُبل تطوير البنية التحتية لقطاع النقل    وزارة الإعلام تكرم إعلاميات بمناسبة اليوم العالمي للمرأة المسلمة    صنعاء.. موظف يعتدي لفظيًا على محامية داخل قاعة المحكمة والنقابة تُدين وتستنكر    النفط يرتفع وسط مخاوف من تعطل الإمدادات    ارتفاع حصيلة ضحايا الفيضانات الناجمة عن الأمطار في المغرب الى 21 شخصا    المكتب السياسي لأنصارالله يعزي باغتيال "رائد سعد" ويؤكد: اليمن سيبقى مع فلسطين    قوات جديدة تصل حضرموت والانتقالي يربط الأحداث باتفاق الرياض ومكتب الصحة يصدر إحصائية بالضحايا    النفط يعوض خسائر الأسبوع الماضي بدعم من تصاعد التوتر بين أمريكا وفنزويلا    ترامب 2.0 يعيد طرح تقسيم اليمن والاعتراف بالحوثي كمدخل لإعادة هندسة خليج عدن والبحر الأحمر    ريال مدريد يجهز للتخلص من 8 لاعبين في الميركاتو الصيفي    كتاب متخصص في التأمينات والمعاشات للخبير التأميني عارف العواضي    البشيري : نمتلك قاعدة إنتاجية قوية في الملبوسات    إعلان قضائي    الأستاذة أشجان حزام ل 26 سبتمبر: 66 لوحة فنية متميزة ضمها متحف الزبير بسلطنة عمان    وثائق عرفية وقبلية من برط اليمن "25"    شبوة.. حريق داخل مطار عتق الدولي    تأكيداً على عظمة ومكانة المرأة المسلمة.. مسيرات نسائية كبرى إحياء لذكرى ميلاد فاطمة الزهراء    جوهرة الكون وسيدة الفطرة    تدشين أعمال اللجنة الرئاسية المكلفة بتقييم ومتابعة تنفيذ خطط 1445- 1446ه بحجة    مرض الفشل الكلوي (32)    الصحفي والمراسل التلفزيوني المتألق أحمد الشلفي …    تعز.. الجوازات تعلن استئناف طباعة دفاتر الجوازات وتحدد الفترة التي تم الوصول إليها في الطباعة    طالبوا بوقف الإبادة الجماعية والهجمات الجوية الإسرائيلية.. مظاهرة في ستوكهولم احتجاجا على خروقات الاحتلال لاتفاق وقف اطلاق النار    الجاوي: الجنوب لدى سلطة صنعاء أصبح مجرد ملف في أسفل الأرشيف    صندوق النقد الدولي يعلّق أنشطته في اليمن ومخاوف من تبعات القرار على استقرار أسعار الصرف    هيئة الآثار والمتاحف تنشر القائمة ال30 بالآثار اليمنية المنهوبة    قائمة منتخب الجزائر لبطولة امم افريقيا 2025    الكالتشيو: الانتر يقفز للصدارة بعد تخطيه جنوى بثنائية    أسياد النصر: الأبطال الذين سبقوا الانتصار وتواروا في الظل    ست فواكه تقلل خطر الإصابة بأمراض الكلى    جيش الاحتلال ينفذ سلسلة عمليات نسف بغزة    بدعم سعودي.. مشروع الاستجابة العاجلة لمكافحة الكوليرا يقدم خدماته ل 7,815 شخصا    صنعاء.. هيئة الآثار والمتاحف تصدر قائمة بأكثر من 20 قطعة أثرية منهوبة    تعز.. بئر المشروع في عزلة الربيعي :جهود مجتمعية تنجح في استعادة شريان الحياة المائي    حضرموت أم الثورة الجنوبية.. بايعشوت وبن داؤود والنشيد الجنوبي الحالي    رونالدو شريكا رئيسيا في خصخصة النصر السعودي    منتخب الجزائر حامل اللقب يودع كأس العرب أمام الإمارات    الله جل وعلآ.. في خدمة حزب الإصلاح ضد خصومهم..!!    ضرب الخرافة بتوصيف علمي دقيق    رسائل إلى المجتمع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر .. ثغرة خطيرة بواتساب تسمح بالتجسس عليك
مأرب برس نشر في مأرب برس يوم 17 - 11 - 2019

أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.
وبالرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.

ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:

إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.
ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

انقر هنا لقراءة الخبر من مصدره.