صحيفة السوسنة الأردنية

 

 

وتتعلق الثغرة الأمنية والمسماة CVE-2019-11931 بمعضلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للاختراق بتحليل البيانات الأولية وبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة .

 

ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل مضر للمستخدمين عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل لا احد يستطيع معرفته.

 

واضاف الموقع ان الثغرة الأمنية تؤثر على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.

 

ونشرت شركة فيسبوك والمالكة لتطبيق واتساب بعض الاصدارات التي تشملها الثغرة والتحذيرات : 

 

 

إصدارات أندرويد قبل 2.19.274.

إصدارات iOS قبل 2.19.100.

إصدارات عميل المؤسسة قبل 2.25.3.

إصدارات ويندوز فون قبل 2.18.368.

إصدارات أندرويد للأعمال التجارية قبل 2.19.104.

إصدارات iOS للأعمال التجارية قبل 2.19.100.