مرة جديدة.... ثغرة أمنية في "واتساب" تهدد هواتف المستخدمين

حذر تقرير حديث من وجود ثغرة أمنية خطيرة في تطبيق "واتساب" تتيح للهاكرز اختراق الأجهزة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها.

وذكر موقع The Hacker News الأمريكي، ان "واتساب" لم يحل المشاكل الموجودة في الاختراق الأخير، ومع ذلك تم حديثاً اكتشاف الثغرة الأمنية المسماة CVE-2019-11931، وتقوم على إرسال المهاجمين لملف MP4، وعقب تلقيه من قبل المستخدم، يقوم هذا الملف بتنفيذ التعليمات البرمجية عن بُعد.

ويحتاج الهاكرز من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذى يمكن استخدامه لتثبيت باب خلفى ضار أو برامج تجسس على الأجهزة المخترقة بشكل سرى، فيما تؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من التطبيق على جميع المنصات الرئيسية، بما فى ذلك أندرويد وiOS وويندوز.

وكشفت "فيسبوك" الجهة المالكة لتطبيق "واتساب" أن نسخ التطبيق المصابة هي:

إصدارات أندرويد قبل 2.19.274.

إصدارات iOS قبل 2.19.100.

إصدارات عميل المؤسسة قبل 2.25.3.

إصدارات ويندوز فون قبل 2.18.368.

إصدارات أندرويد للأعمال التجارية قبل 2.19.104.

إصدارات iOS للأعمال التجارية قبل 2.19.100.

ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها أم لا.

سيريانيوز