معلومات عن حرجة
لا تتعلق الثغرة الأمنية ببروتوكول Signal، ولكنها تنتج عن تجاوز سعة المخزن المؤقت في حزمة VoIP الخاصة بـ WhatsApp. يمكن استغلال المشكلة عن طريق إرسال سلسلة مصممة خصيصًا من حزم SRTCP إلى جهاز الضحية. تؤثر الثغرة الأمنية على WhatsApp لنظام Android (تم إصلاحه في 2.19.134)، وWhatsApp Business لنظام Android (تم إصلاحه في 2.19.44)، وWhatsApp لنظام iOS (2.19.51)، وWhatsApp Business لنظام iOS (2.19.51)، وWhatsApp لنظام Windows Phone ( 2.18.348) وواتساب لنظام تايزن (2.18.15).
ومن المثير للاهتمام، في العام الماضي
وبعد تحديد الآثار الأولى لاختراق الجهاز يوم الجمعة، بدأ مهندسو فيسبوك في تطوير طريقة حماية، ويوم الأحد قاموا بسد الثغرة على مستوى البنية التحتية للخادم باستخدام حل بديل، ويوم الاثنين بدأوا في توزيع تحديث يصلح برنامج العميل. ولم يتضح بعد عدد الأجهزة التي تعرضت للهجوم باستخدام الثغرة الأمنية. ولم يتم الإبلاغ سوى عن محاولة فاشلة يوم الأحد لاختراق الهاتف الذكي لأحد نشطاء حقوق الإنسان باستخدام طريقة تذكرنا بتكنولوجيا مجموعة NSO، بالإضافة إلى محاولة مهاجمة الهاتف الذكي لأحد موظفي منظمة العفو الدولية لحقوق الإنسان.
كانت المشكلة بدون دعاية غير ضرورية
وتنفي شركة NSO تورطها في هجمات محددة وتدعي فقط أنها تعمل على تطوير التكنولوجيا لوكالات الاستخبارات، لكن الناشط الحقوقي الضحية ينوي أن يثبت أمام المحكمة أن الشركة تتقاسم المسؤولية مع العملاء الذين يسيئون استخدام البرامج المقدمة لهم، وباعوا منتجاتها إلى خدمات معروفة بـ انتهاكات حقوق الإنسان الخاصة بهم.
بدأ فيسبوك تحقيقًا في الاختراق المحتمل للأجهزة، وشارك الأسبوع الماضي النتائج الأولية بشكل خاص مع وزارة العدل الأمريكية، وأخطر أيضًا العديد من منظمات حقوق الإنسان بالمشكلة لتنسيق الوعي العام (هناك حوالي 1.5 مليار تثبيت لتطبيق WhatsApp في جميع أنحاء العالم).
المصدر: opennet.ru