واتساب يصلح الثغرة الخاصة بملفات MP4

قامت الشركة المالكة لخدمة التراسل الفوري واتساب WhatsApp، بإصلاح ثغرة أمنية تنطوي على ملفات فيديو بصيغة MP4 ضارة، والتي تسمح للمهاجمين بالوصول إلى الرسائل، والملفات المخزنة في التطبيق عن بعد.

وبحسب ما ذكره موقع "the next web" التقني، الثغرة الأمنية التي اطلق عليها الاسم (CVE-2019-11931)، تمكين المهاجمين من إرسال ملف فيديو بصيغة MP4، مصمم خصيصًا لتنفيذ تعليمات البرمجة الضارة عن بعد على جهاز الضحية دون أي تدخل منه.

ومع ذلك، فإن وجود الثغرة وحده لا يعني أنه يمكن استخدامها لأغراض سيئة، فكما هو الحال في كثير من الأحيان، يمكن أن تكون نقطة دخول لسلسلة استغلال تربط مجموعة من الثغرات الأمنية معًا، مما يتيح للمتسلل اختراق الحماية الرقمية للخدمة.

وقال متحدث باسم واتساب لموقع TNW: "تعمل واتساب باستمرار لتحسين أمان خدمتنا، ونقوم بنشر تقارير عامة حول المشكلات المحتملة التي تم إصلاحها بما يتوافق مع أفضل ممارسات الصناعة، وفي هذه الحالة، لا يوجد سبب للاعتقاد بأن المستخدمين قد تأثروا".

وقد أثرت هذه الثغرة الأمنية على مستخدمي تطبيق واتساب إصدارات نظام التشغيل أندرويد ما قبل الإصدار رقم 2.19.274، والإصدار ما قبل 2.19.100 على نظام iOS، وإصدارات Enterprise Client ما قبل 2.25.3، وتطبيق واتساب على نظام Windows Phone ما قبل 2.18.368، ونسخة واتساب بيزنيس للإصدار ما قبل 2.19.104 على نظام أندرويد، وللإصدار ما قبل 2.19.100 على نظام iOS.

وعلى الرغم من عدم وجود أي دليل على استغلال الثغرة، إلا أن الكشف يأتي بعد أسابيع من كشف واتساب أن ما لا يقل عن 24 من الأكاديميين والمحامين ونشطاء مجموعة Dalit والصحفيين في الهند كانوا هدفًا للمراقبة بواسطة مشغلي التهديد باستخدام برنامج التجسس Pegasus التابع لشركة NSO الأمنية الإسرائيلية.

ورفعت عملاق التواصل الاجتماعي "فيسبوك" المالكة لتطبيق واتساب، دعوى قضائية ضد الشركة الإسرائيلية لاستغلالها عيبًا في الاتصال عبر الفيديو في خدمة واتساب لمراقبة أكثر من 1400 مستخدم.