زنقة 20 | الرباط
نبه مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع لإدارة الدفاع الوطني، من ثغرة خطيرة في تطبيق التراسل الفوري واتساب.
و جاء في هذا التحذير، ضمن مذكرة إخبارية نشرها المركز التابع للمديرية العامة لأمن نظم المعلومات في الوزارة المنتدبة لدى رئيس الحكومة المكلفة بالدفاع الوطني، حيث قالت إن هذه الثغرة ستسمح باستغلال خطأ في الرمز يعرف باسم ”تجاوز عدد صحيح“، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصا، والتحكم بشكل كامل في التطبيق.
و ذكرت أن هذه الثغرة التي تدعى CVE-2022-36934″”، تسمح للمهاجم بالتحكم بشكل كامل في التطبيق مستغلا أحد الثغرات التقنية أثناء مكالمات الفيديو، ما قد يؤثر على الهاتف المحمول أيضا.
و قبل أيام ، نشرت واتساب تفاصيل عن ثغرة خطيرة تم التغلّب عليها في النسخة الجديدة من التطبيق، لكنها ما تزال مؤثرة على النسخ الأقدم غير المُحدّثة من التطبيق، وفقاً لتقرير نشره موقع ذا فيرج.
وتمَّ الكشف عن التفاصيل في تحديث سبتمبر لصفحة واتساب التي تقدّم معلومات عن الجانب الأمني للتطبيق، والتي تؤثر على التطبيق، وظهرت يوم 23 سبتمبر.
ويسمح هذا الخلل للمخترقين من تنفيذ برمجيات خبيثة عن بعد تستهدف هواتف الضحايا، بعد أن يرسلوا لهم مكالمة فيديو معدة بشكل خاص.
وتعتبر هذه الثغرات خطوة أساسية في تثبيت البرمجيات الخبيثة، وبرمجيات التجسس، وغيرها من التطبيقات الخبيثة على النظام المستهدف، حيث تعطي المخترقين فرصة للاختراق، والتي يمكن استغلالها لمزيد من الهجوم على الجهاز.