كشف ثغرة تسمح باختراق الهواتف وتنفيذ ال وامر عن بعد

#1 10 - 9 - 2023, 05:40 AM

كشف باحث أمني عن ثغرة تسمح باختراق الهواتف وتنفيذ الأوامر عن بعد بمجرد إرسال صورة GIF خبيثة عبر تطبيق WhatsApp على Android.

الثغرة – المعرفة بالرقم CVE-2019-11932 – هي عبارة عن خلل مزدوج في الذاكرة لا يتواجد فعليًا في كود WhatsApp نفسه، ولكن في مكتبة تحليل صور GIF مفتوحة المصدر يستخدمها WhatsApp.

ووفقًا للباحث الأمني، فإن المشكلة تؤدي إلى هجمات تنفيذ الأوامر عن بُعد (RCE) على الأجهزة، تسمح للمهاجمين بتنفيذها في سياق WhatsApp بجميع الأذونات التي يمتلكها التطبيق على الجهاز.
ذلك يعني إمكانية قراءة محتوى الذاكرة الخارجية والداخلية الخاصة بالتطبيق والتي تحتوي على قواعد بيانات الرسائل، بالإضافة إلى إمكانية تسجيل الأصوات والفيديو، وغيرها.

كيف تعمل الثغرة؟

يستخدم WhatsApp مكتبة التحليل المعنية لإنشاء معاينة لملفات GIF عندما يفتح المستخدمون المعرض لاختيار الصور قبل إرسالها إلى جهات اتصالهم.
وبالتالي، تجدر الإشارة إلى أن الثغرة لا يتم استغلالها بإرسال ملف GIF ضار إلى الضحية؛ بل يتم ذلك عندما تقوم الضحية نفسها ببساطة بفتح WhatsApp Gallery Picker أثناء محاولة إرسال أي ملف وسائط إلى شخص ما.

لاستغلال هذه الثتغرة، كل ما على المهاجم القيام به هو إرسال ملف GIF ضار إلى مستخدم Android عبر أي قناة اتصال عبر الإنترنت، ثم الانتظار حتى يفتح المستخدم معرض الصور في WhatsApp.
على أي حال، إذا أراد المهاجمون إرسال ملف GIF الخبيث إلى الضحايا عبر أي منصة رسائل مثل WhatsApp أو Messenger، فيجب عليهم إرساله كملف وليس صورة، لأن آلية ضغط حجم الصور الذي تستخدمها هذه الخدمات تقوم بالتعديل على المحتوى الخبيث المخفي في الصور.
كما هو موضح في الفيديو أعلاه لإثبات مفهوم الهجوم الذي نشره الباحث، يمكن أيضًا استغلال الثغرة لإظهار reverse shell عن بُعد من جهاز الضحية المخترق.

على من تؤثر الثغرة، وماذا فعل مطورو WhatsApp حيال المشكلة؟

تؤثر الثغرة على إصدارات WhatsApp 2.19.230 وما قبله التي تعمل على Android 8.1 و 9.0، ولكنها لا تعمل على Android 8.0 والإصدارات الأقدم من النظام.
وقد أبلغ الباحث Facebook (مالكة تطبيق WhatsApp) عن الثغرة في أواخر يوليو من هذا العام، ما دعى الشركة إلى إصلاحها في الإصدار 2.19.244 من التطبيق، والذي تم إصداره في سبتمبر.
لذا، لحماية نفسك من الوقوع ضحية لهذه لثغرة، نوصيك بتحديث WhatsApp إلى أحدث إصدار من متجر Google Play في أقرب وقت ممكن.
بالإضافة إلى ذلك، نظرًا لوجود الخلل في المكتبة مفتوحة المصدر، فمن المحتمل أيضًا أن يكون أي تطبيق Android آخر، يستخدم نفس المكتبة المتأثرة، عرضة لهجمات مشابهة.
أيضًا، قام مطور مكتبة GIF المتأثرة، المسماة Android GIF Drawable، بنشر الإصدار 1.2.18 منها لإصلاح الثغرة.
تطبيق WhatsApp على نظام iOS غير متأثر بهذه الثغرة.

شَمسُ البلاد ,غلُآيَِ ❥ معجبون بهذا

الموضوع الأصلي : كشف ثغرة تسمح باختراق الهواتف وتنفيذ ال وامر عن بعد || الكاتب : الــســاهر || المصدر : شبكة همس الشوق

المواضيع المتشابهه لموضوع: كشف ثغرة تسمح باختراق الهواتف وتنفيذ ال وامر عن بعد لموضوع: كشف ثغرة تسمح باختراق الهواتف وتنفيذ ال وامر عن بعد
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
وقات الصلاة نصرة رسول الله فعل وتنفيذ وليس شعار	ريحانة الاسلام	همس السيرة النبوية	8	24 - 9 - 2021 12:33 AM
ثغرة نور وسط الظلام	مزيونة الخليج	همس المواضيع العامة	6	4 - 8 - 2015 11:53 PM
مبيعات الهواتف الذكية تخطت الهواتف العادية	جروح الم	همس لملحقات موبايلات الاندرويد والبرامج	6	26 - 12 - 2014 10:59 PM
مايكروسوفت تصلح ثغرة خطيرة في ويندوز	جروح الم	همس الكمبيوتر والبرامج و الأنترنت	5	3 - 12 - 2014 11:20 PM
وامر ملكية	القلب الكبير	همس المواضيع العامة	3	18 - 3 - 2011 09:50 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

الأعضاء الذين قاموا بتقييم هذا الموضوع : 0
لم يقوم أحد بتقييم هذا الموضوع

التسجيل مجاني
سجلاتنا تفيد بأنك غير مسجّل ,, يرجى التسجيل اسم العضو كلمة السر تأكيد كلمة السر البريد الإلكتروني تأكيد البريد الإلكتروني تاريخ الميلاد: هل انت موافق على قوانين المنتدى؟