واتس آب ينجح مؤخرًا بتصحيح ثغرة شديدة تم استغلالها بواسطة المهاجمين

واتس اب

2019-05-17م الساعة 01:51ص (بويمن - متابعات)

 

قام برنامج التواصل الاجتماعي الشهير "واتس آب"، مؤخرًا بتصحيح ثغرة شديدة تم استغلالها بواسطة المهاجمين لتثبيت برامج ضارة للمراقبة  عن بعد على عدد قليل من الهواتف الذكية “المحددة” من خلال الاتصال بأرقام الهواتف المستهدفة عبر مكالمة صوتية WhatsApp.

 


قد يهمك ايضاً:

طلاق بعد عامين وعقل ‘‘ما يسواش بصلة‘‘.. إعلامية مشهورة تهاجم شيرين عبدالوهاب على الهواء مباشرة.. والسبب صادم! (فيديو)

 

 

إيفانكا ترامب تشعل المواقع بنشر صورة مثيرة من طفولتها.. شاهد كيف كانت ‘‘قبيحة‘‘ ؟!

 

 

بعد ليلة الدخلة بأيام.. عروس يمنية تتطلق والسبب ‘‘الجنس‘‘.. لن تصدق من هو العريس؟!

 

 

عاجل : المملكة تصدر بيانا ناريا لغياب أمير قطر عن القمة الخليجية في الرياض

 

 

فضيحة مدوية لـ إيفانكا ترامب بعد كشف علاقتها السرية مع ضابط مخابرات بريطاني.. شاهد مالذي حدث؟

 

صحيفة بريطانية تكشف عن مخطط لاغتيال أمير قطر وارتكاب مجزرة مروعة في الدوحة وإغراقها بالنفايات النووية

 

 

أول رد إماراتي على غياب أمير قطر عن القمة الخليجية بالسعودية .. الوزير الإماراتي ‘‘قرقاش‘‘ يتجاوز الحدود بتصريحات مستفزة

 

 

عاجل : البيان الختامي للقمة الخليجية في السعودية يحدد مصير الأزمة مع قطر .. والملك سلمان يتوجه بطلب رسمي من الأمير تميم

 

 

ورد الآن.. تحذير رسمي شديد اللهجة لليمنيين الراغبين بتجديد جوزاتهم المنتهية

 

هند البلوشي تفجر مفاجأة بشأن زواجها وحقيقة خلافها مع حياة الفهد .. وتكشف مادار بينها وبين رامز جلال ‘‘سرًا‘‘ (فيديو)

 

 

عاجل : مصير مؤلم للقنصل السعودي في اسطنبول محمد العتيبي المتورط في قتل خاشقجي .. وصدور بيان رسمي بشأنه

 

 

صدور حكم قضائي مفاجئ اليوم بسجن رئيسي حكومة سابقين و 4 وزراء لمدة 15 عاماً بتهم فساد (الأسماء والتفاصيل)

 

شاهد لحظة انفجار مخزن نفط في السعودية (فيديو)

 

 

الصراخ يهز المكان .. داعية سعودي يلاحق فتيات جميلات في أحد شوارع المملكة ليلا.. وحين رفضن تنفيذ رغباته كانت المفاجأة (فيديو)

 

 

بعد رفض الشيخ تميم حضور القمة الخليجية.. شاهد كيف تعامل الملك سلمان مع الوفد القطري أثناء استقبالهم في الرياض؟ (فيديو)

 

 

الاصلاح ينعي وفاة أحد أبرز مؤسسي الحزب وقياداته العليا ويتحدث عن خسارة كبيرة.. (بيان رسمي+صورة)

 

أردوغان يدين منح جائزة نوبل لـ”هاندكه”.. ويصفه بـ”عنصري يدافع عن مجرمي الحرب”

 

رئيس هيئة الترفيه السعودية تركي آل شيخ يستقبل التعازي بـ”وفاته”..! (شاهد الفيديو)

 

عاجل : أردوغان يفاجئ السعودية والإمارات ويعلن إرسال قوات عسكرية تركية لدعم الحكومة الشرعية
 

 

بالاسم.. تويتر يغلق حساب أول رئيس عربي بشكل مفاجئ عقب نشره مقابلة تلفزيونية.. لن تصدق من يكون؟

 

ضاحي خلفان: جميع القادة العرب لا يمتلكون استراتيجيات مستقبلية باستثناء هؤلاء القادة الـ 4 فقط (الأسماء+فيديو)
 

 

استقالة مفاجئة لـ«بن بريك» من قيادة المجلس الانتقالي الجنوبي بسبب تحكم يافع على المجلس (نص الاستقالة)

 

 

الملك سلمان يوجه صفعة قوية للسيسي وبن زايد ويقوم بهذا التحرك المفاجئ لحظة وصول رئيس وزراء قطر إلى الرياض (فيديو)

 

 

مستشار في الديوان الملكي السعودي ينعي تركي آل الشيخ بعد تعرضه لنزيف داخلي وورم بالرأس وضعف في ضخ الدم (آخر فيديو)

 

ضاحي خلفان يهاجم حكام الخليج ويتهمهم بالفشل والبلطجية ما عدا هؤلاء (فيديو)
 

 

نوال الزغبي تقع في موقف محرج للغاية بعد سقوطها على الأرض أثناء رقصها مع مواطن سعودي (فيديو)


 

اكتشف WhatsApp الثغرة التي تم بيعها من قبل شركة NSO Group الإسرائيلية التي تنتج أكثر
برامج التجسس المحمولة تطوراً على هذا الكوكب ، ويستغل WhatsApp تثبيت برامج التجسس
Pegasus على أجهزة Android و iOS.

وفقًا لاستشارة نشرها Facebook ، تسمح مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في
مكدس WhatsApp VOIP للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية على الهواتف المستهدفة
عن طريق إرسال سلسلة من حزم SRTCP المعدة خصيصًا.

على ما يبدو ، يمكن بنجاح استغلال الثغرة الأمنية ، التي تم تحديدها على أنها CVE-2019-3568 ،
لتثبيت برامج التجسس وسرقة البيانات من هاتف Android المستهدف أو iPhone من خلال إجراء مكالمة
WhatsApp فقط ، حتى عندما لا يتم الرد على المكالمة.

أيضًا ، لن يتمكن الضحية من التعرف على الاقتحام بعد ذلك لأن برامج التجسس تمحو معلومات المكالمات
الواردة من السجلات لتعمل بطريقة خلسة.

على الرغم من أن عدد مستخدمي Whats App المستهدفين غير معروف بعد ، إلا أن مهندسي Whats App
أكدوا أن “عددًا محددًا” فقط من المستخدمين قد تم استهدافهم بواسطة برنامج التجسس NSO Group
 باستخدام مشكلة عدمالحصانة هذه.

وفي الوقت نفسه ، Citizen Lab ، وهي مجموعة مراقبة في جامعة تورنتو والتي تحقق في أنشطة
مجموعة NSO ،نعتقد أن الضعف تم استخدامه لمهاجمة محامي حقوق الإنسان المقيم في المملكة
المتحدة يوم الأحد. تسمح برامج التجسس Pegasus

التابعة لـ NSO Group للمهاجمين بالوصول إلى كمية لا تصدق من البيانات من الهواتف الذكية للضحايا
عن بُعد ، بما في ذلك رسائلهم النصية ورسائل البريد الإلكتروني ورسائل WhatsApp وتفاصيل الاتصال
وسجل المكالمات والموقع والميكروفون والكاميرا – وكل ذلك دون علم الضحايا.

سبق أن استخدمت برامج التجسس سيئة ضد نشطاء حقوق الإنسان والصحفيين ، من المكسيك إلى
الإمارات العربية المتحدة ، وموظفي منظمة العفو الدولية في المملكة العربية السعودية ومدافع سعودي
آخر عن حقوق الإنسان مقره في الخارج في وقت سابق من العام الماضي.

تؤثر مشكلة عدم الحصانة على جميع ما عدا أحدث إصدار من Whats App على iOS و Android ،
مما يعني أن الخلل قد أثر على جميع 1.5 مليار شخص يستخدمون Whats App حتى يوم أمس
عندما قام Facebook بتصحيح المشكلة نهائيًا.

“تؤثر المشكلة على Whats App for Android قبل الإصدار v2.19.134 ، Whats App Business for Android قبل الإصدار v2.19.44 ، WhatsApp لـ iOS قبل الإصدار v2.19.51 ، WhatsApp Business for iOS قبل الإصدار v2.19.51 ، WhatsApp for Windows Phone قبل الإصدار v2. 18.348 و WhatsApp لـ Tizen قبل الإصدار v2.18.15 “، يقول Facebook.

اكتشف مهندسو WhatsApp الضعف في وقت سابق من هذا الشهر ونبهوا وزارة العدل
لهذه المسألة. 
يشجعون المستخدمين على كل من iOS و Android على تحديث تطبيقاتهم إلى أحدث
إصدار من تطبيق المراسلة الشهير في أسرع وقت ممكن.


المصدر: موقع شباك

الأكثر زيارة