واتس آب يصلح ثغرة خطرة تسمح باختراق المستخدمين
أرشيفية
الثلاثاء، 19 نوفمبر 2019 05:27 ص
أصلحت خدمة التراسل الفوري واتس آب ثغرة أمنية تنطوي على ملفات فيديو بنسق MP4 ضارة، وقد تسمح للمهاجمين بالوصول إلى الرسائل، والملفات المخزنة في التطبيق عن بُعد.
ومن مساوئ الثغرة، التي تُعرف بالاسمCVE-2019-11931، تمكين المهاجمون من إرسال ملف فيديو MP4 مُنسَّق لتنفيذ شفرة خبيثة عن بُعد على جهاز الضحية من دون أي تدخل منه.
ويُعتقد أن وجود الثغرة وحده لا يعني أنه يمكن استخدامها لأغراض شائنة، فكما هو الحال في كثير من الأحيان، يمكن أن تكون نقطة دخول لسلسلة استغلال تربط مجموعة من الثغرات الأمنية معاً، مما يتيح للمتسلل اختراق الحماية الرقمية.
وقال متحدث باسم واتس آب لموقع": TNW "تعمل واتس آب باستمرار لتحسين أمان خدمتنا، وننشر تقارير عامة بشأن المشكلات المحتملة التى أصلحت بما يتوافق مع أفضل ممارسات الصناعة. وفي هذه الحالة، لا يوجد سبب للاعتقاد بأن المستخدمين قد تأثروا".
يُذكر أن هذه الثغرة أثرت على مستخدمى تطبيق واتس آب ذي الإصدار ما قبل 2.19.274 على نظام أندرويد، والإصدار ما قبل 2.19.100 على نظام (آي أو إس)، وإصدارات Enterprise Client ما قبل 2.25.3، وتطبيق واتس آب على نظام ويندوز فون ما قبل 2.18.368، ونسخة الأعمال من واتس آب للإصدار ما قبل 2.19.104 على نظام أندرويد، ونسخة الأعمال للتطبيق للإصدار ما قبل 2.19.100 على نظام (آي أو إس).
ومع أنه لا يوجد أي دليل على استغلال الثغرة إلا أن الكشف يأتي بعد أسابيع من كشف واتس آب أن ما لا يقل عن 24 من الأكاديميين والمحامين ونشطاء مجموعة Dalit والصحفيين في الهند كانوا هدفًا للمراقبة بواسطة مشغلي التهديد باستخدام برنامج التجسس Pegasus التابع لشركة NSO الأمنية.
ورفع عملاق التواصل الاجتماعي دعوى قضائية ضد الشركة الإسرائيلية لاستغلالها عيبًا في الاتصال عبر الفيديو في خدمة واتس آب لمراقبة أكثر من 1400 مستخدم. وكما هو الحال مع كل ثغرة، يُنصح بتنزيل الإصدار الأحدث من تطبيق واتس آب من متاجر التطبيقات الرسمية، بما في ذلك غوغل بلاي، وآب ستور.
لا يفوتك