1️⃣ ثغرة جديدة في الواتس اب تسمح للمتسللين بتثبيت برامج تجسس "Spyware" على جهاز الشخص . حيث قام الواتس اب مؤخراً بتصحيح ثغرة تسمح للمخترق بالوصول لرسائل الواتس اب والملفات المخزنه فيه .
#أمن_المعلومات
#أمن_المعلومات
2️⃣ الثغرة CVE-2019-11931 هي مشكلة تجاوز سعة المخزن المؤقت "buffer overflow issue" التي كانت موجودة في الطريقة التي تعمل بها إصدارات الواتس اب القديمة على تحليل البيانات الأولية لملفات MP4.
#أمن_المعلومات
#أمن_المعلومات
3️⃣ مما يؤدي لهجمات حجب الخدمة أو
وهجمات تنفيذ التعليمات البرمجية عن بُعد Remote Code Execution) RCE).
#أمن_المعلومات
وهجمات تنفيذ التعليمات البرمجية عن بُعد Remote Code Execution) RCE).
#أمن_المعلومات
4️⃣ لاستغلال هذه الثغرة يحتاج المخترق إلى رقم الهاتف الشخص المستهدف وإرسال ملف MP4 عبر WhatsApp الذي يمكن استخدامه في النهاية لتثبيت backdoor أو برنامج تجسس "spyware" في جهاز المُستخدم.
#أمن_المعلومات
#أمن_المعلومات
5️⃣ هذه الثغرة تؤثر على تطبيق WhatsApp في جميع الأنظمة بما في ذلك Google Android و Apple iOS و Microsoft Windows.
#أمن_المعلومات
#أمن_المعلومات
6️⃣ هذه قائمة بالإصدارات المتأثرة بهذه الثغرة :
▪️Android versions before 2.19.274
▪️iOS versions before 2.19.100
▪️Enterprise Client versions before 2.25.3
▪️Windows Phone versions before and including 2.18.368
#أمن_المعلومات
▪️Android versions before 2.19.274
▪️iOS versions before 2.19.100
▪️Enterprise Client versions before 2.25.3
▪️Windows Phone versions before and including 2.18.368
#أمن_المعلومات
7️⃣ ▪️Business for Android versions before 2.19.104
▪️Business for iOS versions before 2.19.100
#أمن_المعلومات
▪️Business for iOS versions before 2.19.100
#أمن_المعلومات
8️⃣ يبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت Pegasus على ما يقرب من 1400 من أجهزة Android و iOS
#أمن_المعلومات
#أمن_المعلومات
9️⃣ جاء ذلك بعد أسبوعين فقط من مقاضاة Facebook لمجموعة NSO بسبب إساءة استخدام خدمة WhatsApp لاستهداف مستخدميها.
#أمن_المعلومات
#أمن_المعلومات
1️⃣0️⃣ وخضع عملاق وسائل التواصل الاجتماعي نفسه لتدقيق مكثف من حكومات مختلفة ، مما أثار تساؤلات حول أمان تطبيقه المشفر من البداية إلى النهاية و يُنصح جميع المستخدمين بالتأكد من قيامهم بتشغيل أحدث إصدار من WhatsApp على أجهزتهم.
thehackernews.com
#أمن_المعلومات
thehackernews.com
#أمن_المعلومات
جاري تحميل الاقتراحات...