قام Whatsapp مؤخرا بتصحيح ثغرة شديدة تم استغلالها بواسطة المهاجمين لتثبيت برامج ضارة للمراقبة عن بعد على عدد من الهواتف الذكية من خلال الاتصال بأرقام الهواتف المستهدفة عبر مكالمة صوتية Whatsapp. كل هذا تم من قبل شركة NSO Group الإسرائيلية التي تنتج برامج التجسس الاكثر تطورا على الاطلاق.ولقد تم استغلال WhatsApp لتثبيت برامج التجسس Pegasus على أجهزة Android و iOS.
وفقًا لاستشارة نشرها Facebook تسمح مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في مكدس WhatsApp VOIP للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية على الهواتف المستهدفة عن طريق إرسال سلسلة من حزم SRTCP المعدة خصيصا. يمكن بنجاح استغلال الثغرة الأمنية التي تم تحديدها على أنها CVE-2019-3568 لتثبيت برامج التجسس وسرقة البيانات من هاتف Android المستهدف أو iPhone من خلال إجراء مكالمة WhatsApp فقط حتى عندما لا يتم الرد على المكالمة.ولن يتمكن الضحية من التعرف على الاقتحام بعد ذلك ,لأن برامج التجسس تمحو معلومات المكالمات الواردة من السجلات. على الرغم من أن عدد مستخدمي WhatsApp المستهدفين غير معروف بعد إلا أن مهندسي WhatsApp أكدوا أن “عددا محددا!!!” فقط من المستخدمين قد تم استهدافهم بواسطة برنامج تجسس NSO Group باستخدام مشكلة عدم الحصانة هذه.
وتسمح برامج التجسس Pegasus التابعة لـ NSO Group للمهاجمين بالوصول إلى كمية لا تصدق من البيانات من الهواتف الذكية للضحايا عن بعد بما في ذلك رسائلهم النصية ورسائل البريد الإلكتروني ورسائل WhatsApp وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا ,وكل ذلك دون علم الضحايا.
تؤثر مشكلة عدم الحصانة على الجميع ما عدا من يمتلك أحدت إصدار من WhatsApp على iOS و Android مما يعني أن الخلل قد أثر على 1.5 مليار شخص يستخدمون WhatsApp حتى يوم أمس عندما قام Facebook بتصحيح المشكلة نهائيا.
ولقد اكتشف مهندسو WhatsApp الضعف في وقت سابق من هذا الشهر ونبهوا وزارة العدل لهذه المسألة. وهم يشجعون المستخدمين على تحديث تطبيقاتهم إلى أحدث إصدار من تطبيق المراسلة الشهير في أسرع وقت ممكن.

المصدر : هنا


Related Articles
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *