ثغرة في واتساب تثبت برامج التجسس دون علمك

mainThumb

17-11-2019 05:41 PM

السوسنة - ذكر موقع The Hacker News ان تطبيق الدردشة والذي يدعى بـ واتساب اصلح  ثغرة أمنية خطيرة قد تسمح للمهاجمين باختراق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة داخلها.

 
 
وتتعلق الثغرة الأمنية والمسماة CVE-2019-11931 بمعضلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للاختراق بتحليل البيانات الأولية وبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة .
 
ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل مضر للمستخدمين عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل لا احد يستطيع معرفته.
 
واضاف الموقع ان الثغرة الأمنية تؤثر على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.
 
ونشرت شركة فيسبوك والمالكة لتطبيق واتساب بعض الاصدارات التي تشملها الثغرة والتحذيرات : 
 
 
إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.
 


تعليقات القراء

لا يوجد تعليقات


أكتب تعليقا

لا يمكن اضافة تعليق جديد