القلعة نيوز-
اكتشف خلل كبير في تطبيق واتساب اذ يسمح للناس بإحداث مشاكل في محادثات المجموعة وتعطيل تطبيق المراسلة لجميع الأعضاء.
وأوضح الباحثون في شركة تشيك بوينت Check Point للأمن السيبراني أن المشكلة تعني أنه يمكن للناس إرسال رسالة دردشة جماعية مدمرة تؤدي إلى تعطل سريع وكامل لتطبيق واتساب بأكمله لجميع أعضاء المجموعة.
إلى ذلك يعد الخلل شديد الخطورة بحيث يضطر أي شخص متأثر إلى إلغاء تثبيت واتساب وإعادة تثبيته على هواتفه أو أجهزته لاستخدامه مرة أخرى. وبمجرد إعادة التثبيت، لن يتمكن المستخدم من العودة إلى الدردشة الجماعية أو الوصول إلى أي من سجلات الدردشة للمجموعة.
وجرى إبلاغ الشركة المطورة للتطبيق بالثغرة الأمنية وأصدرت إصلاحاً. وحذرت شركة تشيك بوينت من أنه يجب على المستخدمين تحديث التطبيق إلى أحدث إصدار لحماية أنفسهم من الهجوم، وقال عوديد فانونو Oded Vanunu، رئيس أبحاث ضعف المنتج في تشيك بوينت، إن "القدرة على منع الناس من استخدام واتساب وحذف المعلومات القيمة من سجلات الدردشة الجماعية تعد سلاحاً قوياً".
أكثر من 1.5 مليار
كما تم اكتشاف الخلل الأمني لأول مرة في اب 2019. وأوضح عوديد فانونو أنه لم يكن على علم بأي حالات تم فيها استغلال الثغرة من قبل المتسللين.
ونشرت تشيك بوينت مقطع فيديو يشرح كيف يمكن للمهاجم الاستفادة من الخلل من أجل تعطيل واتساب للمستخدمين الآخرين، حيث تتضمن الطريقة شن الهجوم باستخدام نسخة الويب من واتساب وأداة تصحيح أخطاء المتصفح المتوفرة في جميع متصفحات الويب.
وفي ظل وجود أكثر من 1.5 مليار مستخدم على مستوى العالم، فإن أي خطأ داخل تطبيق التراسل المشفر قد يكون له عواقب وخيمة على نطاق واسع. وأصلحت الشركة المملوكة لشركة فيسبوك الخلل في الإصدار الصادر منتصف سبتمبر ويحمل رقم النسخة 2.19.58، وحثت المستخدمين على التحديث إلى هذا الإصدار لمنع تعرض المستخدم إلى الخطر.
وقال إهرين كريت Ehren Kret، مهندس برامج في واتساب، إن "واتساب يقدر عمل مجتمع التكنولوجيا تقديراً عالياً لمساعدتنا في الحفاظ على أمان قوي لمستخدمينا على مستوى العالم. وبفضل التقديم المسؤول من تشيك بوينت إلى برنامج مكافآت الأخطاء، فقد تمكنا بسرعة من حل هذه المشكلة لجميع تطبيقات واتساب منتصف ايلول".
