إيران تطلق صواريخ فرط صوتية على إسرائيل    انتخاب المغرب نائبا لرئيس المجلس العلمي لاتفاقية اليونيسكو حول حماية التراث الثقافي المغمور بالمياه    الطوب يترافع في البرلمان بقوة لدعم الفلاحين الصغار ومنحهم القروض بعيدا عن الضمانات المعقدة    بنعلي وقيوح يبحثان فرص تعزيز الربط القاري وتطوير الصناعات المرتبطة بالطاقات المتجددة والنقل البحري    المغرب يراجع اتفاقه التجاري مع تركيا لتعويض العجز التجاري    نشرة إنذارية.. طقس حار وزخات رعدية مصحوبة ببرد وهبات رياح    فطيمة بن عزة: برامج السياحة تقصي الجهة الشرقية وتكرس معضلة البطالة    الأحمر ينهي تداولات بورصة الدار البيضاء    الوداد البيضاوي يستهل كأس العالم للأندية بالخسارة أمام مانشستر سيتي    مباحثات رئيس مجلس النواب و"سيماك"    المملكة المتحدة تجدد التزامها بشراكة معززة مع المغرب    معرض باريس الجوي.. مزور: 150 شركة طيران تتوفر على وحدة إنتاج واحدة على الأقل بالمغرب    المغرب ملتزم بجعل كأس العالم 2030 نموذجا للاندماج والاستدامة البيئية (لقجع)    تفكيك شبكة دولية لتهريب السيارات المسروقة نحو المغرب عبر ميناء طنجة المتوسط    ندوة بالرباط تثمن "الكد والسعاية"    التوصية بتسريع التقنين وتيسيير التمويل تتوج "مناظرة الاقتصاد التضامني"    مشاكل تقنية منعت شبابا من إيداع عريضة ضد إقصائهم من مباراة التعليم بتسقيف سن الترشيح في 30 سنة    ثلاثة مغاربة ضمن قائمة أغلى عشرة لاعبين عرب بمونديال الأندية    مونديال الأندية.. الوداد يكشف عن التشكيلة الرسمية لمواجهة مانشستر سيتي    السعودية تُعلن فتح باب التقديم لتأشيرات العمرة لموسم 2025 بشروط جديدة وتسهيلات موسعة    السيّد يُهندس مسلسل شارع الأعشى في كتاب    النقابة الوطنية لموظفي التعليم العالي تفقد الثقة في إصلاح النظام الأساسي    طقس حار وزخات رعدية مرتقبة بعدد من مناطق المملكة    الدرك الملكي يحجز 8 أطنان من الشيرا    وهبي: آن الأوان للاعتراف القانوني بمساهمة المرأة في تنمية الثروة الأسرية    إيران: سيطرنا على أجواء الأرض المحتلة اليوم وبداية نهاية أسطورة الدفاع للجيش الصهيوني    أفلام قصيرة تتبارى على ثلاث جوائز بالمهرجان الدولي للسينما الإفريقية بخريبكة    السعودية تدعو إلى ارتداء الكمامة في أداء العمرة    خامنئي: إيران "لن تستسلم أبدا" للضغوط    التصعيد الاسرائيلي – الإيراني.. تأكيد خليجي على ضرورة وقف إطلاق النار ودعم جهود السلام في المنطقة    فجيج بين ازيزا النادرة والتربية العزيزة.. حكاية واحة لا تموت    دورة تكوينية وورشات فنية لفائدة الأطفال والشباب بالمركز الثقافي لمدينة طانطان    مسرح رياض السلطان يحتضن أمسيات شعرية موسيقية من الضفتين وقراءة ممسرحة لرواية طنجيرينا وأغاني عربية بإيقاعات الفلامينغو والجاز والروك    جلالة الملك يهنئ رئيس السيشل بمناسبة العيد الوطني لبلاده    لقجع: الدعم الاجتماعي المباشر حلقة جديدة ضمن المبادرات الملكية الهادفة إلى صون كرامة المواطن    اعمارة: أنماط التشغيل الجديدة تواجه تحديات غياب التأطير القانوني والحرمان من الحماية الاجتماعية    توقعات أحوال الطقس ليوم غد الخميس    أردوغان: "نتنياهو تجاوز هتلر في جرائم الإبادة"        الرباط.. المحكمة الإدارية تنظر في طلب افتحاص صندوق تقاعد المحامين بمراكش    كأس العالم للأندية 2025.. تعادل فلومننزي البرازيلي وبوروسيا دورتموند الألماني دون أهداف    "واتساب" ينفي نقل بيانات مستخدمين إلى إسرائيل    فياريال الإسباني يتعاقد مع لاعب الوسط موليرو لخمس سنوات    تحول "OpenAI" إلى الربحية يشعل الخلاف مع "مايكروسوفت"    مشروع سكني بالغرب يجلب انتقادات    كأس العالم للأندية .. قمة إنجليزية مغربية وصدام إسباني سعودي    تأجيل محاكمة محمد بودريقة إلى الأسبوع المقبل بطلب نافيا "أكل الشيك"    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    ورزازات تحدث تحولا نوعيا في التعامل مع الكلاب الضالة بمقاربة إنسانية رائدة    برنامج "مدارات" يسلط الضوء على مسيرة المؤرخ والأديب الراحل عبد الحق المريني    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    الصويرة ترحب بزوار مهرجان كناوة    خبير يعرف بالتأثير الغذائي على الوضع النفسي    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    وزارة الأوقاف تحدد موعد قرعة الحج    نصائح ذهبية لحماية المسنين من ارتفاع الحرارة    برلماني يطالب بالتحقيق في صفقات "غير شفافة في مستشفى ابن سينا الجديد        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة للتجسس تستهدف "واتساب"
هسبريس نشر في هسبريس يوم 17 - 11 - 2019

أشار الموقع الإلكتروني لقناة "العربية"، إلى أن "تطبيق واتساب أصلح مؤخرًا ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد، وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها".
وأضاف المصدر ذاته نقلا عن موقع The Hacker News، أنه "على الرغم من أن واتساب لم يحل بعد المشاكل الدائرة حول الاختراق الأخير، فإن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد"، مشيرا إلى أن "الثغرة الأمنية المسماة CVE-2019-11931 تتعلق بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد".
ويحتاج المهاجمون من أجل استغلال الثغرة الأمنية، يضيف الموقع ذاته، "إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري"، مؤكّدا أن "الثغرة الأمنية تؤثر على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل و iOS من آبل وويندوز من مايكروسوفت".
وعن الإصدارات المتأثرة بالثغرة، أشار المصدر المذكور إلى أنه "وفقا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة تتمثل في إصدارات أندرويد قبل 2.19.274، وإصدارات iOS قبل 2.19.100، وإصدارات عميل المؤسسة قبل 2.25.3، وإصدارات ويندوز فون قبل 2.18.368، وإصدارات أندرويد للأعمال التجارية قبل 2.19.104، وإصدارات iOS للأعمال التجارية قبل 2.19.100".
وجاء في الموقع ذاته أن "نطاق وشدة وتأثير الثغرة المصححة حديثًا يبدو مشابها لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد وiOS المستهدفة في جميع أنحاء العالم".
وقال المصدر المذكور إنه "يعد من غير الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا، قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقا".

انقر هنا لقراءة الخبر من مصدره.