صنع صفحة مزورة احترافية بدون لغات برمجة وبدون مواقع 2021

ثغرة خطيرة في واتساب تمكن المخترقين من سرقة البيانات سراً 2019  Whatsapp News

واتساب

أخبار واتساب

أخبار التقنية

اختراق واتساب

Whatsapp News 

- قامن شركة فيسبوك المالكة لتطبيق واتساب مؤخرًا  بإصلاح ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد و القيام بسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News ، وبالرغم من أن واتساب لم تحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

- وتتعلق الثغرة الأمنية التي عرفت باسم "  CVE-2019-11931 " بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية الخبيثة عن بُعد ، ولتنفيذ هذه عملية استغلال هذه الثغرة الأمنية سيحتاج  المهاجمون  إلى رقم الهاتف الخاص بالضحايا المستهدفين وإرسال ملف MP4  إليهم عبر واتساب مبرمج بشكل ضار  والذي يمكن استخدامه لفتح باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري وبدون علم الشخص المستهدف ، وتؤثر الثغرة الأمنية هذه على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية بما في ذلك أندرويد  المتوفر من شركة جوجل ، و iOS المتوفر من شركة  آبل ، وويندوز المتوفر من شركة  مايكروسوفت.

ووفقًا لمعلومات نشرتها شركة فيسبوك المالكة لتطبيق المراسلة الشهير واتساب، فإن قائمة إصدارات واتساب المتأثرة بهذه الثغرة  هي كالتالي:

* إصدارات أندرويد قبل 2.19.274.

* إصدارات iOS قبل 2.19.100.

* إصدارات عميل المؤسسة قبل 2.25.3.

* إصدارات ويندوز فون قبل 2.18.368.

* إصدارات أندرويد للأعمال التجارية قبل 2.19.104.

* إصدارات iOS للأعمال التجارية قبل 2.19.100.

- وكما يبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS التي تعمل في جميع أنحاء العالم.

- ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن معلومات  فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها فلربما قد تظهر المزيد من المعلومات في الأيام المقبلة .

- فالحل الوحيد الذي يجب أن تتبعه الآن هو أن تقوم بعمل تحديث لآخر نسخة من واتساب التطبيق الرسمي  وذلك من خلال التوجه الى تطبيق غوغل بلاي المتوفر على هاتفك في أندرويد أو التوجه الى تطبيق أبل ستور المتوفر في آيفون إن كنت من مستخدميه ، والقيام بالبحث عن " واتساب " وبعدها النقر على " تحديث " ،  وكذلك تجنب استخدام التطبيقات المعدلة الغير رسمية التي ظهرت مؤخراً.

- في النهاية شكراً على زيارتك لنا ولا تنسى مشاركة الموضوع مع أصدقائك لتجنب هذه الثغرة والقيام بتحديث تطبيقاتهم وكذلك الاشتراك في قناتنا على التيلجرام ليصلك كل جديد ومفيد لدينا و دمتم سالــــــــــــمين .