س و ج عن ثغرة تجسس "واتساب".. كل ماتريد معرفته عن أسباب اختراق البرنامج

وائل الطوخي

09:36 م

الأربعاء 15/مايو/2019

س و ج عن ثغرة تجسس واتساب.. كل ماتريد معرفته عن أسباب اختراق البرنامج
حجم الخط A- A+

أثارت اشكالية اختراق تطبيق المحادثات المجانية واتساب قلقاً واسعاً من جانب عموم المستخدمين بمختلف أنحاء العالم وذلك عقب اكتشاف ثغرة بالتطبيق تتيح للهاكرز والقراصنة التجسس على المستخدمين والحصول على المعلومات من بيانات ووسائط من صور وفيديوهات.

يأتي ذلك في ظل تأكيدات خبراء أمن المعلومات على أن نسبة تأمين برمجية التطبيق ضد الاختراق غير كافية ولاتصل إلى 100% فهو يضم ثغرات وعيوب برمجية كغيره من النظم على مستوى العالم .

ماذا عن اكتشاف ثغرة التجسس
تم اكتشاف ثغره في برنامج الواتس اب تسمح للهاكرز الوصول إلي رسائلهم النصية ورسائل البريد الإلكتروني ورسائل الواتس اب وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا - وكل ذلك دون علم المستخدم الضحية .
وللاسف تمكن الهاكرز علي تنفيذ الثغره علي حوالي 1.5 بليون مستخدم للواتس اب وده رقم ضخم جدآ بصراحه.

ماهي طريقة تنفيذ ثغرة واتس اب ؟؟
يقوم الهاكرز باستغلال رقم هاتف المستخدم (الضحية) بارسال مكالمة صوتيه Whatsapp audio call له على جهازه أيان كان نوع هاتفه (اندرويد - ايفون) وتمكن الثغرة الهاكرز من الوصول إلى المعلومات على جهاز الهاتف سواء تم الرد على المكالمة من قبل الضحية أو لا.

كيف تساعد الثغره الهاكرز على اختراق واتس اب ؟
تأتي الثغرة من نوع buffer overflow حيث يتم تنفيذها علي WhatsApp VOIP stack حيث تسمح للهاكرز بتنفيذ هجوم من نوع remote code execution بمعني الاستغلال عن بعض عبر سلسلة من حزم SRTCP المعدة خصيصًا والمرسلة إلى رقم هاتف الضحية فبمجرد ارسال المكالمة الصوتية يتمكن الهاكرز من الاختراق والوصول إلى رسائلهم النصية ورسائل البريد الإلكتروني ورسائل الواتس اب وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا.

من هم مطورين البرامج التجسس ؟؟
برامج التجسس Pegasus التي تم تطويرها بواسطة شركة الاستخبارات الإلكترونية الإسرائيلية NSO Group وهو تطبيق متطور لبرامج التجسس يقوم بفك الشفرات بما يتيح تصفح الرسائل الخاصة وتنشيط الميكروفون والكاميرا وجمع المعلومات الحساسة وهي تعتبر من أقوى شركات تطوير برامج التجسس علي وجه الأرض .


ماهي أنواع الفرجن المستهدفه قبل هذه الاصدارات ؟؟

The vulnerability affects :

WhatsApp for Android prior to v2.19.134

WhatsApp Business for Android prior to v2.19.44

WhatsApp for iOS prior to v2.19.51

WhatsApp Business for iOS prior to v2.19.51

WhatsApp for Windows Phone prior to v2.18.348

WhatsApp for Tizen prior to v2.18.15.


ما هو الحل لهذه الثغرة ؟؟
أجمع خبراء أمن المعلومات أن الحل الوحيد للتغلب على تلك الثغرة هو تحديث تطبيق الواتس اب الخاص للمستخدمين وتنزيل اخر اصدار .

موضوعات متعلقة