الأحد، 14 أكتوبر 2018

الثغرة التي يمكن أن تهدد حساب WhatsApp الخاص بك عند الإجابة على مكالمة فيديو

على الرغم من أن تطبيق WhatsApp يستخدم طريقة التشفير من النهاية إلى النهاية في الرسائل / المكالمات / مكالمات الفيديو ، إلا أنه ما زال بإمكان هاتفك الذكي التعرض للاختراق بمجرد الرد على مكالمة فيديو.
هذا ما اكتشفته ناتالي سيلفانوفيتش ، وهي باحثة أمنية في فريق أبحاث الأمان التابع لشركة Google. وجدت ثغرة خطيرة في تطبيق WhatsApp Messenger والتي كان من الممكن أن توفر للقراصنة تحكمًا كاملاً عن بعد في WhatsApp الخاص بك عن طريق الفيديو الذي يتصل بك عبر تطبيق المراسلة.
أبلغ Silvanovich عن الضعف في WhatsApp في نهاية أغسطس من هذا العام. تم إصلاح الشركة نفسها في 28 أيلول في عميل Android وفي 3 تشرين الأول في عميل iPhone.
مشكلة عدم الحصانة مشكلة تجاوز سعة كومة الذاكرة. وبعبارة أخرى ، فإنه "خطأ في ذاكرة الفساد في تنفيذ مؤتمرات الفيديو غير WebRTC غير WhatsApp". يتم تشغيل الخطأ عندما يتلقى المستخدم حزمة RTP (Real-time Transport Protocol) غير صحيحة عن طريق مكالمة فيديو ، مما يؤدي إلى حدوث خطأ فساد وتحطم تطبيق WhatsApp للجوّال.
"يمكن أن تحدث هذه المشكلة عندما يقبل مستخدم ال WhatsApp مكالمة من نظير ضار" ، وقال سيلفانوفيتش في تقرير الشوائب . "إنه يؤثر على كل من عملاء Android و iPhone."
مشكلة عدم الحصانة مشكلة تجاوز سعة كومة الذاكرة. وبعبارة أخرى ، فإنه "خطأ في ذاكرة الفساد في تنفيذ مؤتمرات الفيديو غير WebRTC غير WhatsApp". يتم تشغيل الخطأ عندما يتلقى المستخدم حزمة RTP (Real-time Transport Protocol) غير صحيحة عن طريق مكالمة فيديو ، مما يؤدي إلى حدوث خطأ فساد وتحطم تطبيق WhatsApp للجوّال.
"يمكن أن تحدث هذه المشكلة عندما يقبل مستخدم ال WhatsApp مكالمة من نظير ضار" ، وقال سيلفانوفيتش في تقرير الشوائب . "إنه يؤثر على كل من عملاء Android و iPhone."
قام Silvanovich أيضًا بنشر كود إثبات المفهوم ، بالإضافة إلى تعليمات لإعادة إنتاج هجوم WhatsApp. تؤثر الثغرة الأمنية فقط على تطبيقات Android و iOS ، نظرًا لأنها تستخدم RTP لمؤتمرات الفيديو. من ناحية أخرى ، فإن تطبيق WhatsApp Web الذي يعتمد على WebRTC لمكالمات الفيديو لم يتأثر.
قال Tavis Ormandy ، أحد الباحثين الآخرين في Google Project Zero ، إن هذا الخلل كان خطيراً ، حيث كان بإمكان المتسللين السيطرة تمامًا على حساب WhatsApp الخاص بك والتجسس على محادثاتك السرية.
"هذا هو صفقة كبيرة. إن الرد على مكالمة هاتفية من أحد المهاجمين يمكن أن يضر بشكل كامل بـ WhatsApp ، "قال Ormandy.
على الرغم من أنه تم تصحيح أخطاء WhatsApp ، نوصي مستخدمي WhatsApp بالتحديث إلى أحدث إصدار من تطبيق المراسلة على Android و iOS.

تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم