مصرس : س و ج عن ثغرة تجسس "واتساب".. كل ماتريد معرفته عن أسباب اختراق البرنامج

عمرو الورداني: الوعي المجتمعي ركيزة أساسية في قانون الأحوال الشخصية الجماعة تروج للإرهابيين بفيديوهات مفبركة وتستغل الفضاء الرقمى فى مهاجمة مصر مجلس أمناء جامعة المنصورة الأهلية يناقش التوسع الأكاديمي وخطط التطوير الإداري متحدث التعليم: 500 جنيه محفظة تداول لطلاب الثانوية لتعزيز الوعي المالي محافظ القليوبية خلال لقاء جماهيري بمدينة قليوب يوجه بسرعة حل مشاكل المواطنين انطلاق الحملة القومية لتحصين الماشية ضد الحمى القلاعية وحمي الوادي المتصدع أحمد أبو الغيط: إسرائيل تتبنى سياسة « الحرب المستمرة» بالشرق الأوسط عضو بالحزب الجمهوري: قصور أمني وراء حادث استهداف ترامب بحفل مراسلي البيت الأبيض أبو الغيط أمام مجلس الأمن: الاحتلال الإسرائيلى جوهر عدم الاستقرار فى الشرق الأوسط تأهل سبورتنج والأهلي إلى نهائي دوري السوبر لكرة السلة للسيدات عبدالله حسونة صاحب أشهر لقطة في بطولة أفريقيا للمصارعة: تدربت عليها كثيرا وأحلم بالأولمبياد وفد روسي في القاهرة للتنسيق بشأن مباراة منتخب مصر وروسيا استاد مصر بالعاصمة الجديدة يتأهب لقمة عالمية بين مصر وروسيا استعدادا للمونديال ماينو يوافق على تجديد عقده مع مانشستر يونايتد حتى 2031 أزمة أسفل العقار.. بلاغ ضد أجانب بسبب الضوضاء ينتهي بالقبض عليهم إحالة أوراق قاتل أبناءه ال4 بالإسكندرية إلى فضيلة المفتي التحفظ على 3.5 أطنان دقيق مدعم و2844 عبوة سناكس منتهية الصلاحية بالقليوبية موجة حارة وشبورة كثيفة.. «الأرصاد» تكشف تفاصيل طقس غدٍ الأربعاء الرصاص والشماريخ قلبوا الفرح مأتم.. الأمن يضبط أبطال فيديو إطلاق النار مرضى ومرافقيهم.. مستشفيات جامعة بني سويف تستقبل 23 فلسطينيًا رفض خليجي حاسم لرسوم عبور هرمز وتسريع مشاريع الطاقة والنقل الاستراتيجية أكرم القصاص: القنوات الخلفية فى مفاوضات واشنطن وطهران أصدق من تصريحاتهم إزالة 230 حالة إشغال بحى غرب كفر الشيخ وتطوير مشتل دسوق هيئة الدواء المصرية تقرر سحب مستلزمات جراحية من الأسواق وتحذر من تداولها الليلة، تعديل مؤقت في مسار قطاري نجع حمادي وأسوان إصابة شخص بحريق داخل كابينة كهرباء فى بولاق أبو العلا انطلاق فعاليات جلسة برلمانية حماة الوطن حول مستقبل الصحة في مصر حضور جماهيري وتفاعل كبير لعروض اليوم الأول من مهرجان الإسكندرية للفيلم القصير «حماة الوطن» يُدخل البهجة إلى قلوب الأطفال في احتفالية كبرى بيوم اليتيم بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف فلسطين تدعو إلى تحرك دولي عاجل لوقف تدهور الأوضاع في غزة تعاون «مصرى - صينى» لإضاءة آلاف المنازل بالثغر حبس عامل قتل زميله بسبب خلافات مالية بينهما فى المنوفية محافظ الغربية ورئيس جامعة طنطا يفتتحان المعرض الفني لطلاب مركز الفنون التشكيلية هل يجوز الصلاة عن الميت الذى لم يكن يصلى؟.. أمين الفتوى يجيب تعاون جديد بين هيئة الاستعلامات والمجلس المصري للسياسة الخارجية «رجال طائرة الأهلي» يستعدون لدور ال16 في بطولة إفريقيا بدون راحة وزير الصحة يبحث تعزيز التعاون مع مركز السياسات الاقتصادية بمعهد التخطيط هل جوارح الإنسان لها إرادة مستقلة؟.. خالد الجندي يُجيب تأجيل محاكمة 71 متهما في "خلية التجمع" إلى 21 يونيو صحيفة: ترامب وتشارلز أبناء عم.. ودونالد: لطالما أردت العيش فى قصر باكنجهام خالد الجندي يوضح علامات أولياء الله الصالحين أمام 6 آلاف مشاهد.. حفل تاريخي لأصالة في العاصمة الفرنسية باريس مجلس جامعة بني سويف يستهل جلسته بتقديم التهنئة بعيد العمال فى ذكرى ميلاده.. نور الشريف أيقونة الدراما المصرية وصائد الجوائز بدر عبد العاطى يفتتح غرفة حفظ الوثائق المؤمنة بمقر وزارة الخارجية شهادة ادخار جديدة بالبنوك لمدة 3 سنوات وبأعلى فائدة شهرية.. اعرف التفاصيل طب قصر العينى جامعة القاهرة يُطلق الملتقى العلمى المصرى الفرنسى لأمراض الكبد رئيسة وزراء اليابان: نقدر دور مصر بقيادة السييسي في ضمان الأمن والاستقرار الإقليميين ماركا: إصابات مبابي في ريال مدريد تصيبه بالإحباط بعد اقترابه من معادلة سجله مع سان جيرمان قصر ثقافة أبو تيج بأسيوط يحتفي بذكرى تحرير سيناء ويكرم المبدعين السجن 3 سنوات لفتاة بتهمة حيازة المخدرات بالسلام التأمين الصحي: 577 ألف منتفع بنسبة تغطية 71.3%... وتقديم آلاف الخدمات الطبية بالمحافظة هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب صدام أمريكي إيراني بمقر الأمم المتحدة بسبب منع انتشار الأسلحة النووية مواعيد مباريات الثلاثاء 28 أبريل.. الدوري المصري وباريس سان جيرمان ضد بايرن ميونيخ الرئيس السيسي: ضرورة ربط المناطق الكثيفة سكانياً بوسائل نقل صديقة للبيئة البابا تواضروس الثاني يصل النمسا في ثاني محطات جولته الخارجية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

س و ج عن ثغرة تجسس "واتساب".. كل ماتريد معرفته عن أسباب اختراق البرنامج

وائل الطوخي نشر في أهل مصر يوم 15 - 05 - 2019

أثارت اشكالية اختراق تطبيق المحادثات المجانية واتساب قلقاً واسعاً من جانب عموم المستخدمين بمختلف أنحاء العالم وذلك عقب اكتشاف ثغرة بالتطبيق تتيح للهاكرز والقراصنة التجسس على المستخدمين والحصول على المعلومات من بيانات ووسائط من صور وفيديوهات.
يأتي ذلك في ظل تأكيدات خبراء أمن المعلومات على أن نسبة تأمين برمجية التطبيق ضد الاختراق غير كافية ولاتصل إلى 100% فهو يضم ثغرات وعيوب برمجية كغيره من النظم على مستوى العالم .
ماذا عن اكتشاف ثغرة التجسس
تم اكتشاف ثغره في برنامج الواتس اب تسمح للهاكرز الوصول إلي رسائلهم النصية ورسائل البريد الإلكتروني ورسائل الواتس اب وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا - وكل ذلك دون علم المستخدم الضحية .
وللاسف تمكن الهاكرز علي تنفيذ الثغره علي حوالي 1.5 بليون مستخدم للواتس اب وده رقم ضخم جدآ بصراحه.
ماهي طريقة تنفيذ ثغرة واتس اب ؟؟
يقوم الهاكرز باستغلال رقم هاتف المستخدم (الضحية) بارسال مكالمة صوتيه Whatsapp audio call له على جهازه أيان كان نوع هاتفه (اندرويد - ايفون) وتمكن الثغرة الهاكرز من الوصول إلى المعلومات على جهاز الهاتف سواء تم الرد على المكالمة من قبل الضحية أو لا.
كيف تساعد الثغره الهاكرز على اختراق واتس اب ؟
تأتي الثغرة من نوع buffer overflow حيث يتم تنفيذها علي WhatsApp VOIP stack حيث تسمح للهاكرز بتنفيذ هجوم من نوع remote code execution بمعني الاستغلال عن بعض عبر سلسلة من حزم SRTCP المعدة خصيصًا والمرسلة إلى رقم هاتف الضحية فبمجرد ارسال المكالمة الصوتية يتمكن الهاكرز من الاختراق والوصول إلى رسائلهم النصية ورسائل البريد الإلكتروني ورسائل الواتس اب وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا.
من هم مطورين البرامج التجسس ؟؟
برامج التجسس Pegasus التي تم تطويرها بواسطة شركة الاستخبارات الإلكترونية الإسرائيلية NSO Group وهو تطبيق متطور لبرامج التجسس يقوم بفك الشفرات بما يتيح تصفح الرسائل الخاصة وتنشيط الميكروفون والكاميرا وجمع المعلومات الحساسة وهي تعتبر من أقوى شركات تطوير برامج التجسس علي وجه الأرض .
ماهي أنواع الفرجن المستهدفه قبل هذه الاصدارات ؟؟
The vulnerability affects :
WhatsApp for Android prior to v2.19.134
WhatsApp Business for Android prior to v2.19.44
WhatsApp for iOS prior to v2.19.51
WhatsApp Business for iOS prior to v2.19.51
WhatsApp for Windows Phone prior to v2.18.348
WhatsApp for Tizen prior to v2.18.15.
ما هو الحل لهذه الثغرة ؟؟
أجمع خبراء أمن المعلومات أن الحل الوحيد للتغلب على تلك الثغرة هو تحديث تطبيق الواتس اب الخاص للمستخدمين وتنزيل اخر اصدار .

انقر هنا لقراءة الخبر من مصدره.