ثغره اختراق الواتساب 2019 بتسمح للهاكرز الوصول الي الرسائل النصيه و الكاميرا و الميكرفون whatsapp exploit ثغره اختراق واتس اب

من وجهه نظري يعتبر برنامج الواتس اب من البرامج اللي كانت بتتمتع بسكيورتي عاليه جدآ لمستخدمينها بس للاسف في مجالنا العملاق مجال امن المعلومات مفيش نظام علي وجه الارض بيكون آمن 100% يلا بينا بقي ندردش شويه في الثغره الخطيره اللي تم اكتشافها في الواتس اب .

.

نبذه مختصره عن الثغره في الواتس اب whatsapp bug ؟؟

تم اكتشاف ثغره في برنامج الواتس اب بتسمح للهاكرز الوصول الي رسائلهم النصية ورسائل البريد الإلكتروني ورسائل الواتس اب وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا - وكل ذلك دون علم الضحيه .

وللاسف تمكن الهاكرز علي تنفيذ الثغره علي حوالي 1.5 بليون مستخدم للواتس اب وده رقم ضخم جدآ بصراحه.

.

ايه هي طريقه تنفيذ ثغره واتس اب whatsapp exploit ؟؟

يقوم الهاكر باستغلال رقم موبايل الضحيه بارسال له مكالمه صوتيه Whatsapp audio call مهما كان نوع الموبايل ( اندرويد - ايفون ) والمكالمه ديه اترد عليها من قبل الضحيه او متردش عليها الثغره بردو هتشتغل مع الهاكر وهتمكنه للوصول الي المعلومات اللي قولتلكم عليها قبل كده .

.

تفاصيل اكتر عن الثغره الواتس اب whatsapp vulnerability ؟

الثغره ديه اللي اتنفذت من نوع buffer overflow بيتم تنفيذها علي WhatsApp VOIP stack بمعني زي ( مثال : كوبايه فاضيه وجيت تملي فيها ميه لغايه لما الكوبايه اتملت علي الاخر والميه بقيت تطلع برا الكوبايه ) اهو الثغره ديه عندنا في المجال بتسمي باسم buffer overflow طيب والثغره ديه سمحت للهاكر بتنفيذ هجوم من نوع remote code execution بمعني الاستغلال عن بعض عبر سلسلة من حزم SRTCP المعدة خصيصًا والمرسلة إلى رقم هاتف الضحيه يعني بمجرد ارسال المكالمه الصوتيه بيتمكن الهاكر من الاختراق والوصول الي رسائلهم النصية ورسائل البريد الإلكتروني ورسائل الواتس اب وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا .. وهكذا .

.

من هم مطورين هذه البرامج التجسس ؟؟

برامج التجسس Pegasus التي تم تطويرها بواسطه شركة الاستخبارات الإلكترونية الإسرائيلية NSO Group وهو تطبيق متطور لبرامج التجسس يقوم بفك الشفرات مما يتيح لتصفح الرسائل الخاصة ، وتنشيط الميكروفون والكاميرا ، وجمع المعلومات الحساسة. وهي تعتبر من اقوي شركات تطوير برامج التجسس علي وجه الارض .

.

ما هي انواع الفرجن المستهدفه قبل هذه الاصدارات ؟؟

The vulnerability affects :

WhatsApp for Android prior to v2.19.134

WhatsApp Business for Android prior to v2.19.44

WhatsApp for iOS prior to v2.19.51

WhatsApp Business for iOS prior to v2.19.51

WhatsApp for Windows Phone prior to v2.18.348

WhatsApp for Tizen prior to v2.18.15.

.

وصلنا مع بعض لاخر كلامنا عن موضوعنا الخطير بتاع النهارده وهو آخيرآ :

ما هو الحل لهذه الثغره ؟؟

الحل الوحيد هو تحديث الواتس اب الخاص بك لاخر اصدار موجود .