-->
U3F1ZWV6ZTUxMDE1NzgxMDYwX0FjdGl2YXRpb241Nzc5Mzg0MTE0NDg=

ثغرة جديدة بـ واتساب تسمح بتثبيت برامج التجسس

ثغرة جديدة بـ واتساب  تسمح بتثبيت برامج التجسس
ثغرة جديدة بـ واتساب  تسمح بتثبيت برامج التجسس

ثغرة جديدة بـ"واتساب" تسمح بتثبيت برامج التجسس


ثغرة جديدة بـ واتساب  تسمح بتثبيت برامج التجسس عالج تطبيق التراس الفوري واتساب "WhatsApp"، مؤخرًا ثغرة أمنية خطيرة تسمح باختراق الهواتف الذكية عن بعد وسرقة رسائل الدردشة والوسائط والملفات المخزنة عليها.
وتتسبب الثغرة الأمنية (CVE-2019-11931) بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب السابقة، والمعرضة للهجوم بتحليل بيانات التعريف الأولي لبث ملف MP4، 

مما يؤدي إلى تنفيذ التعليمات البرمجية عن بعد أو هجمات رفض الخدمة.ويحتاج المتسللون من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف بتنسيق MP4 ضار عبر واتساب، والذي يمكن برمجته في .

النهاية لتثبيت باب خفي لتطبيق ضار أو برامج تجسس ضارة على الأجهزة المخترقة بشكل سري.
وتؤثر الثغرة الأمنية على المستعملين وتطبيقات المؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد Android وiOS وويندوز.
ونشرت شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، قائمة.

 إصدارات واتساب المتأثرة بالثغرة وهي كما يلي:


  • إصدارات نظام التشغيل أندرويد قبل التحديث 2.19.274.
  •  إصدارات نظام التشغيل iOS قبل التحديث 2.19.100.
  • إصدارات نظام التشغيل عميل المؤسسة قبل التحديث 2.25.3. 
  • إصدارات نظام التشغيل ويندوز فون قبل التحديث 2.18.368.
  •  إصدارات نظام التشغيل أندرويد من واتساب بيزنس للأعمال التجارية قبل التحديث 2.19.104.
  •  إصدارات نظام التشغيل iOS من واتساب بيزنس للأعمال التجارية قبل التحديث .
  • 2.19.100.

ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة الاتصال .

(WhatsApp VoIP)، الأخيرة التي تم استغلالها من قبل شركة NSO Group الصهيونية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد وiOS المستهدفة في جميع أنحاء العالم.

ولم يكن من الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد 

من المعلومات لاحقًا.

جدير بالذكر أن مشكلة الثغرة الأمنية الخاصة بإرسال ملفات MP4 عبر تطبيق واتساب، تأتي بعد أسبوعين فقط من مقاضاة فيسبوك لمجموعة NSO الصهيونية، بسبب إساءة استخدام خدمة التراسل واستهداف مستخدميها.وفي الوقت الحالي، يوصى واتساب جميع المستخدمين بتثبيت أحدث إصدار من WhatsApp على أجهزتهم وتعطيل التنزيلات التلقائية للصور وملفات الصوت والفيديو من إعدادات التطبيق.

الى هنا أعزائنا نكون قد أنتهينا من هذه المقال بعون الله تعالى ونرجوا من الله ان نكون قد وفقنا في كتابة هذا المقال الشيق 
كما نرجوا لكم الفائدة الكبيرة ..
إذا لديكم أي سؤال نحن في الخدمة راسلونا على بريد المدونة ...
...( هذا ما عندي، فإن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان )..




الاسمبريد إلكترونيرسالة