الأربعاء, 12-أغسطس-2020 الساعة: 06:14 م - آخر تحديث: 05:38 م (38: 02) بتوقيت غرينتش      بحث متقدم
إقرأ في المؤتمر نت
لا خيار إلا أن نكون معاً
بقلم /صادق بن امين ابوراس - رئيس المؤتمر الشعبي العام
المؤتمر‮ ‬حزب‮ ‬القيم‮ ‬الوطنية‮ ‬والديمقراطية
يحيى محمد عبدالله صالح
الدور‮ ‬الأميركي‮ ‬في‮ ‬العدوان‮ ‬على‮ ‬اليمن
غازي‮ ‬أحمد‮ ‬علي*
عن لجنة تقييم استهداف العدوان للمدنيين
يحيى‮ ‬علي‮ ‬نوري
إسقاط تمثال جورج واشنطن وضرورات التغيير الإنساني في العالم بِرُمَّته
أ. د. عبدالعزيز صالح بن حبتور
تساؤلات فى واقع متشظى
عبدالرحمن الشيبانى
الدائمة‮ ‬الرئيسية‮.. ‬عام‮ ‬على‮ ‬الانتصار‮ ‬للقيم‮ ‬والمبادئ‮ ‬الميثاقية‮ ‬
راسل‮ ‬القرشي‮
كهرباء الحديدة.. النجاح يبدا من تنظيم الصفوف
عمار الاسودي
خمس‮ ‬سنوات‮ ‬من‮ ‬الصمود‮ ‬اليمني
الفريق‮/‬ جلال‮ ‬الرويشان
بعد‮ ‬خمس‮ ‬سنوات‮ ..‬لا‮ ‬حل‮ ‬إلا‮ ‬بإيقاف‮ ‬العدوان‮ ‬
خالد‮ ‬سعيد‮ ‬الديني
العطار .. في رحاب الخالدين
بقلم: عبيد بن ضبيع
علوم وتقنية
المؤتمر نت -    أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها

المؤتمرنت -
ثغرة في "واتساب" تثبت برامج التجسس سراً
أصلح تطبيق واتساب مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.

وعلى الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.

ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت.

الإصدارات المتأثرة بالثغرة
ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:

إصدارات أندرويد قبل 2.19.274.
إصدارات iOS قبل 2.19.100.
إصدارات عميل المؤسسة قبل 2.25.3.
إصدارات ويندوز فون قبل 2.18.368.
إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
إصدارات iOS للأعمال التجارية قبل 2.19.100.

ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.

ويعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.

المصدر: وكالات








أضف تعليقاً على هذا الخبر
ارسل هذا الخبر
تعليق
إرسل الخبر
إطبع الخبر
RSS
حول الخبر إلى وورد
معجب بهذا الخبر
انشر في فيسبوك
انشر في تويتر
المزيد من "علوم وتقنية"

عناوين أخرى متفرقة
جميع حقوق النشر محفوظة 2003-2020