أخبار تقنيةثغرات أمنيةواتس أب
واتس آب يصلح ثغرة أمنية تستغّل ملفات فيديو MP4 لإختراقك
قامت شركة واتس آب (التابعة لفيسبوك) بإصلاح ثغرة أمنية تنطوي على ملفات فيديو MP4 ضارة والتي قد تسمح للمهاجمين بالوصول إلى الرسائل والملفات المخزنة في التطبيق عن بُعد.
الخلل - الذي تم تحديده باسم CVE-2019-11931 - مكّن المهاجمين من إرسال ملف MP4 مصنوع خصيصًا لتنفيذ التعليمات البرمجية الضارة عن بُعد على جهاز الضحية عن بعد دون أي تدخل.
في احدى الاستشارات المنشورة على موقعها ، قالت شركة فيسبوك:"يمكن تشغيل تجاوز سعة المخزن المؤقت المستند إلى المكدس في واتس آب عن طريق إرسال ملف MP4 مصنوع خصيصًا لمستخدم واتس آب. كانت المشكلة موجودة في تحليل البيانات الأولية للتيار الأولي لملف MP4 وقد تؤدي إلى DoS [رفض الخدمة] أو RCE [تنفيذ التعليمات البرمجية عن بُعد]."
ومع ذلك ، فإن وجود الخلل وحده لا يعني أنه يمكن استخدامه لأغراض شائنة. كما هو الحال في كثير من الأحيان ، يمكن أن يكون نقطة دخول لسلسلة استغلال تربط مجموعة من الثغرات الأمنية معًا ، مما يتيح للمتسلل اختراق الحماية الرقمية.
قال متحدث باسم الشركة: "يعمل واتس آب باستمرار لتحسين أمان خدمتنا. نقوم بنشر تقارير عامة حول المشكلات المحتملة التي تم إصلاحها بما يتوافق مع أفضل ممارسات الصناعة. في هذه الحالة ، لا يوجد سبب للاعتقاد بأن المستخدمين قد تأثروا ".
أثر هذا الخطأ على إصدارات أندرويد قبل 2.19.274 وإصدارات iOS قبل 2.19.100 وإصدارات Enterprise Client قبل 2.25.3 وإصدارات Windows Phone قبل بما في ذلك 2.18.368 وإصدارات Business for Android قبل 2.19.104 و Business بالنسبة إلى إصدارات iOS السابقة إلى 2.19.100.
على الرغم من عدم وجود أي دليل على أن الخلل قد تم استغلاله ، إلا أن الكشف يأتي بعد أسابيع من كشف واتس آب أن ما لا يقل عن 24 من الأكاديميين والمحامين ونشطاء Dalit والصحفيين في الهند كانوا هدفًا للمراقبة بواسطة مشغلي التهديد باستخدام برنامج التجسس "Pegasus" التابع لشركة NSO الأمنية.
رفعت عملاق وسائل التواصل الاجتماعي دعوى قضائية ضد الشركة الإسرائيلية لاستغلالها عيبًا في الاتصال عبر الفيديو في خدمة واتس آب لاستقصاء أكثر من 1400 مستخدم.
في غضون ذلك ، من الضروري تحديث واتس آب إلى أحدث إصدار لحماية نفسك من أي هجمات محتملة.
الخلل - الذي تم تحديده باسم CVE-2019-11931 - مكّن المهاجمين من إرسال ملف MP4 مصنوع خصيصًا لتنفيذ التعليمات البرمجية الضارة عن بُعد على جهاز الضحية عن بعد دون أي تدخل.
قال متحدث باسم الشركة: "يعمل واتس آب باستمرار لتحسين أمان خدمتنا. نقوم بنشر تقارير عامة حول المشكلات المحتملة التي تم إصلاحها بما يتوافق مع أفضل ممارسات الصناعة. في هذه الحالة ، لا يوجد سبب للاعتقاد بأن المستخدمين قد تأثروا ".
أثر هذا الخطأ على إصدارات أندرويد قبل 2.19.274 وإصدارات iOS قبل 2.19.100 وإصدارات Enterprise Client قبل 2.25.3 وإصدارات Windows Phone قبل بما في ذلك 2.18.368 وإصدارات Business for Android قبل 2.19.104 و Business بالنسبة إلى إصدارات iOS السابقة إلى 2.19.100.
على الرغم من عدم وجود أي دليل على أن الخلل قد تم استغلاله ، إلا أن الكشف يأتي بعد أسابيع من كشف واتس آب أن ما لا يقل عن 24 من الأكاديميين والمحامين ونشطاء Dalit والصحفيين في الهند كانوا هدفًا للمراقبة بواسطة مشغلي التهديد باستخدام برنامج التجسس "Pegasus" التابع لشركة NSO الأمنية.
رفعت عملاق وسائل التواصل الاجتماعي دعوى قضائية ضد الشركة الإسرائيلية لاستغلالها عيبًا في الاتصال عبر الفيديو في خدمة واتس آب لاستقصاء أكثر من 1400 مستخدم.
في غضون ذلك ، من الضروري تحديث واتس آب إلى أحدث إصدار لحماية نفسك من أي هجمات محتملة.
ليست هناك تعليقات:
إرسال تعليق