الرئيسية / أخبار تقنية / ثغرة أمنية في تطبيق واتس أب قد تسمح للمهاجمين بالوصول إلى جهاز الضحية عن طريق إرسال ملف GIF ضار

ثغرة أمنية في تطبيق واتس أب قد تسمح للمهاجمين بالوصول إلى جهاز الضحية عن طريق إرسال ملف GIF ضار

‫على الرغم من أن واتس أب لديه تدابير أمنية مهمة مثل التشفير من طرف إلى طرف فإن هذا لا يعني أن النظام الأساسي آمن تمامًا اكتشف باحثي أمني ثغرة أمنية إذا تم استغلالها تسمح للمهاجمين بالوصول إلى ملفات الضحية ورسائلها باستخدام ملفات GIF ضارة.‬

‫يذكر الباحث المعروف باسم “Awakened” أن الثغرة الأمنية موجودة بسبب وجود خلل مزدوج في خدمة المراسلة الفورية بمعنى آخر هذا شرط تلف في الذاكرة يمكنه إنشاء سيناريوهات متعددة من حظر تطبيق إلى إنشاء ناقل للهجوم للوصول الكامل إلى الجهاز المستهدف.‬

و‫وفقًا للباحث الأمني فإن كل عامل تهديد يتطلب تشغيل هذا الهجوم هو إنشاء GIF ضار وينتظر الضحية بهدوء للوصول إلى معرض صور واتس أب ومن خلال GitHub يشير المتخصص إلى أن العيب يكمن في تنفيذ عرض معرض واتس أب المستخدم لإنشاء معاينات للملفات التي يمكن إرسالها من خلال التطبيق.‬

وعلى ما يبدو يعمل الاستغلال فقط على الإصدارات 8.1 و 9.0 من نظام التشغيل أندرويد: “الإصدارات 8.0 والإصدارات السابقة لا تتأثر بالعيوب” ولكن ذكر Awakened. ” انه من الممكن تشغيل الخطأ في إصدار 8.0 والإصدارات السابقة‬.

‫وبحسب التقرير فأن فيسبوك تلقت بالفعل تقرير الضعف وبدأ في تطوير حل وذكر الباحثين أنه سيكون من الضروري تثبيت آخر تحديثات واتس أب للتخفيف من خطر الاستغلال.

أخيرًا أرسلت شركة Awakened للشركة إثباتًا للمفهوم يوضح جميع الخطوات اللازمة لاستغلال الخلل ولخص المتخصص إلى أن “فيسبوك عالج الأخطاء التي تم إصلاحها في الإصدار 2.19.244 من التطبيق” لذلك ننصح الجميع بالتحديث على الفور‬.

عن فدوى

شاهد أيضاً

مايكروسوفت تحذر من متصفح إنترنت إكسبلور الذي يقع تحت الهجمات النشطة

‫أصدرت الشركة العملاقة مايكروسوفت في وقت سابق اليوم تحذيرًا أمانًا طارئًا يحذر ملايين مستخدمي ويندوز …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *