كشفت شركة «فيسبوك» عن وجود ثغرة أمنية خطيرة تُمكّن من تنفيذ التعليمات البرمجية عن بُعد في برنامج المراسلة «واتساب». خلال الأسبوع الماضي، أكد عملاق التقنية في تحذير أمنيّ أنّ خطأ «واتساب» الذي يُرمز له بالرمز CVE-2019-11931 ما هو إلّا مشكلة تحدث عند تكدّس سعة التخزين المؤقت.


يقوم المهاجمون بإرسال عدّة ملفات فيديو بصيغة «MP4» إلى الضحايا، وعلى الرغم من عدم توفّر العديد من التفاصيل الفنية، إلّا أن «فيسوك» أشارت إلى أن المشكلة ناتجة عن كيفية تحليل تطبيق الدردشة المراسلات المشفّرة للبيانات الوصفية الخاصة بملفات الفيديو بصيغة «MP4»، ويتأثّر بها مستخدمو أندرويد وiOS على حدّ سواء.

في حال استغلال هذه الثغرات الأمنية، يُمكن أن تؤدّي إلى هجمات رفض الخدمة (DOS) أو تنفيذ التعليمات البرمجية عن بُعد (RCE)، وبغضّ النظر عن الإصدارات المعرّضة من «واتساب » لهذه الثغرة، فإنه من الأفضل أن يقوم المستخدمون بتحديث تصميمات البرامج الخاصة بهم للتخفيف من مخاطر الاستغلال، ومع ذلك، لا يبدو أن هناك أيّ تقارير عن تأثير الثغرة السيئ على المستخدمين.

قدّمت منصة «واتساب» تحديثاً لسدّ هذه الثغرة، لذا، فإنّ المستخدمين الذين لم يقوموا بتنزيل التحديث ما زالوا عرضة لحدوث أيّ اختراق.

استمرار ثغرات «واتساب»
لم يمرّ شهر واحد على استهداف عدد كبير من النشطاء والصحافيين من برامج التجسّس التي طورتها شركة البرمجيات الإسرائيلية المثيرة للجدل «NSO Group»، وقد تلقّى 1400 من مستخدمي «واتساب » رسالة تحذير من الحملة، وتمّ نصحهم بتحديث التطبيق.

كذلك تمّ الكشف عن مجموعة أخرى من نقاط الضعف المثيرة للاهتمام في تطبيق المراسلة من قِبل منصّة «تشيك بوينت» قبل شهر واحد، وأكّد الباحثون أنّ مجموعة الأخطاء قد تسمح للجهات المهدّدة باعتراض الرسائل المرسلة في كلّ من المحادثات الخاصّة والجماعية ومعالجتها.