وكالات أصلحت خدمة التراسل الفوري “واتس اب” ثغرة خطيرة في نسخة الويب “واتس اب ويب” كان من الممكن استغلالها لخداع المستخدمين لتثبيت برمجيات خبيثة، وفقًا لشركة “تشك بوينت” Check Point._x000D_
_x000D_
قال أودد فانونو، مدير الأبحاث الأمنية لدى “تشك بوينت” إن الثغرة كانت ستضر بما يزيد على 200 مليون شخص ممن يستخدمون خدمة “واتس اب ويب”. وأضاف “كان كل ما يحتاج مهاجم لفعله لاستغلال الثغرة هو إرسال جهة اتصال تحوي شفرة خبيثة للمستخدم”._x000D_
_x000D_
وكان الباحث، كاسيف دكل من “تشك بوينت” هو من اكتشف الثغرة، فقد وجد أن نسخة الويب من خدمة التراسل واتس اب فشلت في تصفية “فلترة” بطاقات الأعمال الإلكترونية المرسلة بصيغة vCard، التي تُستخدم لتبادل بيانات جهات الاتصال بين مستخدمي الخدمة._x000D_
_x000D_
اكتشف دكل أنه من الممكن تغيير امتداد الملف من vCard إلى .bat، أو سكريبت تنفيذي، فتظن واتس اب أن المستخدم يستقبل بطاقة vCard عادية، بينما في الواقع هو يستقبل شفرة تنفيذية._x000D_
_x000D_
أوضح دكل “هذا يعني أنه عندما تنقر الضحية على الملف القابل للتنزيل – الذي يُفترض أنه بطاقة جهة اتصال – تقوم الشفرة بداخل الملف التنفيذي بالعمل على جهاز الحاسب”. وأشار إلى أن كل ما يحتاجه مهاجم هو رقم الهاتف الخاص بالمستخدم لإرسال الشفرة الخبيثة ولدفع الضحية لقبول البطاقة.
اترك تعليق