مواقع وتطبيقات

اكتشاف ثغرة أمنية في تطبيق WhatsApp

اكتشف باحث أمني ثغرة أمنية جديدة في What­sApp تستفيد من صور GIFS الضارة، خلل الأمان المشار إليه باسم CVE-2019–11932، هو خلل مزدوج موجود في What­sApp for Android في جميع الإصدارات أدناه 2.19.244، تحدث تلك المشكلة عندما يتم استدعاء المعلمة free () مرتين على نفس القيمة والحجة في البرنامج، هذا النوع من الأخطاء قد يؤدي إلى تسرب الذاكرة أو تلفها، وهذا يمنح المهاجم فرصة الكتابة فوق العناصر أو حتى تنفيذ التعليمات البرمجية التعسفية.

طرق الهجوم على WhatsApp

اكتشاف ثغرة أمنية في تطبيق WhatsApp من خلال الصورة المتحركة

تم اكتشاف ثغرة أمنية في What­sApp من قِبل أحد الباحثين الذي استخدم مؤشر «Awak­ened» الذي قام بإنشاء ملف GIF ضار واستخدمه لتحريك الثغرة الأمنية لتنفيذ هجوم تنفيذ التعليمات البرمجية عن بُعد (RCE)، في عملية كتابة تقنية على GitHub، أوضح Awak­ened أنه يمكن تشغيل الخطأ بطريقتين، تتطلب الطريقة الأولى تثبيت تطبيق ضار بالفعل على جهاز Android مستهدف، ثم يقوم التطبيق بإنشاء ملف GIF ضار يستخدم لسرقة الملفات من What­sApp من خلال جمع بيانات المكتبة.

تتطلب طريقة الهجوم الثانية أن يتعرض المستخدم إلى تحميل صورة GIF ضارة في واتس أب كمرفق أو عبر قنوات أخرى، ومع ذلك إذا تم إرسال GIF مباشرة من خلال What­sAp­p’s Gallery Pick­er فسيفشل الهجوم، بمجرد قيام المستخدم بفتح «معرض الصور» في What­sApp، سيتم تحليل ملف GIF مرتين مما يؤدي إلى تشغيل shell عن بعد في التطبيق ويؤدي إلى إحداث الخلل، على الرغم من أن إصدارات نظام التشغيل أقل من 8.0 ليست كذلك.

وفقًا لـ Awak­ened لا يزال من الممكن تشغيل الخطأ المزدوج في الإصدارات الأقدم من Android، ولكن يحدث عطل قبل تنفيذ أي تعليمات برمجية ضارة، أبلغ الباحث الأمني شركة ​​Face­book عن الثغرة الأمنية التي تم تصحيحها منذ ذلك الحين في الإصدار 2.19.244 من واتس أب، لمنع الوقوع ضحية لهذا الهجوم يوصى بشدة أن يقوم جميع مستخدمي واتس أب بتحديث التطبيق إلى أحدث إصدار.

اقرأ أيضا  خاصية جديدة من Instagram قد تزعج المستخدمين
المصدر
طالع الموضوع الأصلي من هنا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى