قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
english EN
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل

صدى البلد

الملايين في خطر.. ثغرة بـ واتساب تمكن الهاكرز من نشر برامج خبيثة

تطبيق واتساب
تطبيق واتساب
×

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل الفوري واتساب "WhatsApp"، قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز كمبيوتر يعمل بنظام ويندوز أو ماك، بحسب ما ذكره موقع "gadgets 360".

واستخدم الباحث غال ويزمان Gal Weizman خبرته في JavaScript للعثور على نقاط ضعف متعددة في تطبيق المراسلة الشهير، مما قد يترك المستخدمين عرضة لخطر الهجمات من خلال السماح بالتلاعب بالمحتوى النصي والروابط في معاينات الموقع لعرض محتوى خاطئ وروابط معدلة تشير إلى وجهات خبيثة.


ويمكن استخدام مشكلة عدم الحصانة الموجودة في تطبيق واتساب لسطح المكتب والتي تحمل رقم CVE-2019-18426، للمساعدة في حملات التصيد، بالإضافة إلى نشر البرامج الضارة، وربما حتى برامج الفدية، مما يعرض ملايين المستخدمين للخطر، وتضم خدمة المراسلة حاليًا أكثر من 1.5 مليار مستخدم نشط شهريا.

ومن خلال إيجاد ثغرة في سياسة أمان المحتوى (CSP) المستخدمة من قبل واتساب، تمكن الباحث من استغلال البرمجة النصية للمواقع (XSS) على تطبيق سطح المكتب لخدمة المراسلة، الأمر الذي سمح له بالحصول على أذونات القراءة من نظام الملفات المحلي على تطبيق سطح المكتب لكل من ويندوز وماك.


وذكر الباحث الأمني في إحدى التدوينات أن عميل الويب كان عرضة لخلل في إعادة التوجيه المفتوح كان يمكن أن يؤدي إلى استمرار هجمات البرمجة النصية عبر المواقع التي نشأت عن طريق إرسال رسائل وضعت خصيصا لمستخدمي واتساب WhatsApp.

ويمكن للمتسللين من خلال استغلال هذه العيوب استهداف المستخدمين باستخدام تعليمات برمجية ضارة أو روابط تم حقنها في رسائلهم، وأن تنبيهات الرسائل هذه ستكون غير مرئية تماما للعين غير المدربة، ويتم إجراء هذه الأنواع من الهجمات عن طريق تعديل تعليمات JavaScript لرسالة واحدة قبل تسليمها إلى المستلم.

وأبلغ الباحث فريق أمان "فيسبوك"، عن هذه المشكلات في العام الماضي، والذي صحح العيوب، وأصدر نسخة محدثة من تطبيق سطح المكتب.

وقال متحدث باسم الشركة: "نحن نعمل بانتظام مع كبار الباحثين في مجال الأمن لحماية مستخدمينا من التهديدات المحتملة، وأصلحنا المشكلة التي قد تؤثر نظريا على مستخدمي آيفون الذين نقروا على رابط ضار أثناء استخدام واتساب على سطح المكتب، وجرى إصلاح الخلل وتم تطبيقه منذ منتصف شهر ديسمبر".