U3F1ZWV6ZTIwOTM5NTg3MTQ0MjEyX0ZyZWUxMzIxMDUwMjIzNDU4Mw==

اختراق الواتس اب : استخدم المتسللين WhatsApp 0-Day Flaw لتثبيت برامج التجسس سرا على الهواتف


قام Whatsapp مؤخرًا
 بتصحيح ثغرة شديدة تم استغلالها بواسطة المهاجمين لتثبيت برامج ضارة للمراقبة عن بعد على عدد قليل من الهواتف الذكية "المحددة" من خلال الاتصال بأرقام الهواتف المستهدفة عبر مكالمة صوتية Whatsapp.
 اكتشف WhatsApp وسلاحه وبيعه من قبل شركة NSO Group الإسرائيلية التي تنتج أكثر برامج التجسس المحمولة تطوراً على هذا الكوكب ، ويستغل WhatsApp تثبيت برامج التجسس Pegasus على أجهزة Android و iOS. 
وفقًا لاستشارة نشرها Facebook ، تسمح مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في مكدس WhatsApp VOIP للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية على الهواتف المستهدفة عن طريق إرسال سلسلة من حزم SRTCP المعدة خصيصًا.

على ما يبدو ، يمكن بنجاح استغلال الثغرة الأمنية ، التي تم تحديدها على أنها CVE-2019-3568 ، لتثبيت برامج التجسس وسرقة البيانات من هاتف Android أو
 جهاز iPhone مستهدف بمجرد إجراء مكالمة WhatsApp ، حتى عندما لا يتم الرد على المكالمة.
 أيضًا ، لن يتمكن الضحية من التعرف على الاقتحام بعد ذلك لأن برامج التجسس تمحو معلومات المكالمات الواردة 
من السجلات لتعمل بطريقة خلسة. 
على الرغم من أن عدد مستخدمي WhatsApp المستهدفين غير معروف بعد ، إلا أن مهندسي WhatsApp أكدوا أن "عددًا محددًا" فقط من المستخدمين قد تم استهدافهم بواسطة برنامج التجسس NSO Group باستخدام مشكلة عدم الحصانة هذه.
 وفي الوقت نفسه ، تعتقد Citizen Lab ، وهي مجموعة مراقبة في جامعة تورنتو تحقق في أنشطة مجموعة NSO ، أن الضعف قد استخدم لمهاجمة محامي حقوق الإنسان المقيم في المملكة المتحدة يوم الأحد.
تسمح برامج التجسس Pegasus التابعة لـ NSO Group للمهاجمين بالوصول إلى كمية لا تصدق من البيانات من الهواتف الذكية للضحايا عن بُعد ، بما في ذلك رسائلهم النصية ورسائل البريد الإلكتروني ورسائل WhatsApp وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا - وكل ذلك دون علم الضحايا.

سبق أن استخدمت برامج التجسس سيئة ضد نشطاء حقوق الإنسان والصحفيين ، من المكسيك إلى الإمارات العربية المتحدة ، وموظفي منظمة العفو الدولية في المملكة العربية السعودية ومدافع سعودي آخر عن حقوق الإنسان مقره في الخارج في وقت سابق من العام الماضي. 
تؤثر مشكلة عدم الحصانة على جميع ما عدا أحدث إصدار من WhatsApp على iOS و Android ، مما يعني أن الخلل قد أثر على جميع 1.5 مليار شخص يستخدمون WhatsApp حتى يوم أمس عندما قام Facebook بتصحيح المشكلة نهائيًا.


"تؤثر المشكلة على:-
WhatsApp for Android قبل الإصدار v2.19.134 ، WhatsApp Business for Android قبل الإصدار v2.19.44 ، WhatsApp لـ iOS قبل الإصدار v2.19.51 ، WhatsApp Business for iOS قبل الإصدار v2.19.51 ، WhatsApp for Windows Phone قبل الإصدار v2. 18.348 و WhatsApp لـ Tizen قبل الإصدار v2.18.15 "، يقول Facebook.

اكتشف مهندسو WhatsApp الضعف في وقت سابق من هذا الشهر ونبهوا وزارة العدل لهذه المسألة. 
يشجعون المستخدمين على كل من iOS و Android على تحديث تطبيقاتهم إلى أحدث إصدار من تطبيق المراسلة الشهير في أسرع وقت ممكن.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة