لقجع: نجاح تنظيم كأس إفريقيا بأطر مغربية يعزز الاستعداد لمونديال 2030    مؤشر مدركات الفساد 2025 في المغرب    الجديدة : العمل المشترك بين رئيس المحكمة ووكيل الملك مكن من تحقيق النجاعة القضائية    سد وادي المخازن يصل إلى 167 في المائة بعد استقباله 105 مليون متر مكعب في يوم واحد        عمر الشرقاوي يفكك دلالات برقية التهنئة الملكية لمحمد شوكي وسلفه عزيز أخنوش    لعلج: "مونديال 2030" فرصة لتسريع التنمية وخلق قيمة مضافة محلية    المغرب يعود إلى الساعة القانونية    نتانياهو يلتقي ترامب وصواريخ إيران على رأس جدول الأعمال    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    توقعات أحوال الطقس ليوم غد الأربعاء    الأساتذة المبرزون يدخلون في إضراب وطني ليومين    بورصة البيضاء .. تداولات الافتتاح على وقع الارتفاع    لحاق الصحراوية 2026: متسابقات يصنعن ملحمة رياضية بين الكثبان والبحر    توتر داخل الكاف قبل اجتماع دار السلام واحتمال غياب عدد من الأعضاء    إصابة عضلية تبعد برقوق عن الرجاء لمدة شهر    برنامج "إحياء" يطلق "بوتكامب الجيل الجديد" بتثمين 30 مشروعا قرويا مبتكرا        الودائع البنكية تسجل الارتفاع بالمغرب    تزامنا مع محادثات مدريد.. بولس يؤكد التزام واشنطن بحل سياسي عادل ودائم لنزاع الصحراء المغربية    لابورتا يتأهب لخوض انتخابات جديدة على رئاسة برشلونة    انتقادات تلاحق عمدة الدار البيضاء بسبب رفضها مناقشة الدور الآيلة للسقوط وعمليات هدم الأسواق    حقينات السدود ترتفع إلى أزيد من 11,4 مليار متر مكعب بنسبة ملء تفوق 68 في المائة    "أونسا" يسحب ويتلف دفعات من حليب الرضع بعد تحذيرات دولية مستعجلة    النادي الصفاقسي يلوّح بالانسحاب من الدوري التونسي احتجاجًا على قرارات التحكيم            تراجع أسعار النفط في ظل تقييم مخاطر الإمدادات        ثورة هادئة في محاكم المملكة .. التسوية تنهي زمن الإكراه البدني في قضايا الشيك    كيوسك الثلاثاء | عمليات إفراغ السدود تتم وفق شروط تقنية دقيقة    تقارير فرنسية .. الركراكي متمسك بمغادرة تدريب المنتخب    الصين: أكثر من 1,4 مليار رحلة في الأسبوع الأول من موسم السفر بمناسبة عيد الربيع    "مستر بيست" يستثمر في بنك لجذب "الجيل زد"    أتمسك بحقي في الصمت".. غلين ماكسويل ترفض الإدلاء بشهادتها أمام لجنة الرقابة بالكونغرس الأمريكي    القصر الكبير: تأجيل عودة السكان لمساكنهم بسبب استمرار الاضطرابات الجوية وسط مؤشرات انفراج    أنفوغرافيك | عمالقة روبوتات الدردشة بالذكاء الاصطناعي    دراسة تثبت نجاعة تمارين الدماغ في الحدّ من خطر الإصابة بالخرف    الشرطة الكورية تداهم مقر المخابرات    ترامب يطالب بحصة في جسر مع كندا    الجديدة : تفاصيل اعتقال أمني ورئيس جماعة في فبركة ملفات    المغرب يشارك في الدورة ال 61 لبينالي البندقية برواق في قلب "أرسينالي"    المسرحية الحسانية «راهِ ألّا كَبّة» تصل إلى خنيفرة لفهم اغتراب المثقف وانعكاسات الواقع المتناقض    في الذكرى الخامسة والعشرين لتأسيسه مسرح الأبيض والأسود يحتفي بصدور الكتاب المسرحي «نقوش على الخواء» لإدريس كصرى    «مدرسة الأطلس... حين تتحول الذاكرة التربوية إلى فعل وفاء وحنين»    صدور كتاب نقدي جديد حول أنثروبولوجيا السرد الروائي بالمغرب للباحث والروائي أحمد بن شريف    النسخة الثانية لملتقى النحت والخزف بالدار البيضاء    في وداع الهرم الشفشاوني «سيدي العياشي الشليح»    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    صادم.. المغرب ضمن قائمة العشر دول الأكثر احتضانا في العالم لمرضى السكري من النوع الأول    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    منظمة الصحة العالمية تستأنف برامج التطعيم ضد الكوليرا    العواصف والشدائد والمحن والمخاوف ومنسوب الإيمان لدى المغاربة    الفيضانات موعظة من السماء أم اختبار من الله؟    لأول مرة.. رئة صناعية تبقي مريضا على قيد الحياة 48 ساعة        دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة للتجسس تستهدف "واتساب"
هسبريس نشر في هسبريس يوم 17 - 11 - 2019

أشار الموقع الإلكتروني لقناة "العربية"، إلى أن "تطبيق واتساب أصلح مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد، وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها".
وأضاف المصدر ذاته نقلا عن موقع The Hacker News، أنه "على الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، فإن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد"، مشيرا إلى أن "الثغرة الأمنية المسماة CVE-2019-11931 تتعلق بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد".
ويحتاج المهاجمون من أجل استغلال الثغرة الأمنية، يضيف الموقع ذاته، "إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري"، مؤكّدا أن "الثغرة الأمنية تؤثر على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت".
وعن الإصدارات المتأثرة بالثغرة، أشار المصدر المذكور إلى أنه "وفقا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة تتمثل في إصدارات أندرويد قبل 2.19.274، وإصدارات iOS قبل 2.19.100، وإصدارات عميل المؤسسة قبل 2.25.3، وإصدارات ويندوز فون قبل 2.18.368، وإصدارات أندرويد للأعمال التجارية قبل 2.19.104، وإصدارات iOS للأعمال التجارية قبل 2.19.100".
وجاء في الموقع ذاته أن "نطاق وشدة وتأثير الثغرة المصححة حديثًا يبدو مشابها لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد وiOS المستهدفة في جميع أنحاء العالم".
وقال المصدر المذكور إنه "يعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا، قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقا".

انقر هنا لقراءة الخبر من مصدره.