كشف باحثون نمساويون عن ثغرة كبيرة في واتساب، تسمح بالحصول على أرقام هواتف جميع مستخدمي التطبيق البالغ عددهم 3.5 مليار مستخدم تقريبا، ولحوالي 57% من هؤلاء المستخدمين، تمكن الباحثون أيضا من الوصول إلى صور ملفاتهم الشخصية، ولـ29% آخرين، كان بالإمكان الاطلاع على النصوص الموجودة في ملفاتهم.
لم تتطلب طريقة الوصول لارقام واتساب أي مهارات اختراق متقدمة، فكل ما فعله الباحثون هو إضافة أرقام الهواتف إلى واتساب عبر واجهة واتساب ويب، ليتمكنوا من معرفة ما إذا كان الرقم مرتبطا بحساب على التطبيق، ورؤية صورة الملف الشخصي والنصوص المرتبطة بالحساب، وبحسب التقرير، كان بإمكانهم التحقق من حوالي 100 مليون رقم هاتف في الساعة.
المثير للقلق هو أن هذه الثغرة كانت معروفة لدى شركة ميتا(الشركة المالكة لـ واتساب) منذ عام 2017، ولكن لم يتم اتخاذ أي إجراء فعلي لحماية المستخدمين حتى تم إخطار الشركة رسميا من قبل الباحثين النمساويين في أبريل، قبل أن تنفذ الشركة إجراءات الحد من هذه العملية على نطاق واسع في أكتوبر.
من جانبها، شددت “ميتا” على أن جميع البيانات المتاحة عبر هذه الثغرة تعتبر “معلومات عامة متاحة للجميع”، وأن صور الملفات الشخصية والنصوص لم يتم كشفها للمستخدمين الذين اختاروا جعلها خاصة. كما أكدت الشركة عدم وجود أي دليل على استغلال هذه الثغرة من قبل جهات خبيثة، وأنه لم يتم الوصول إلى أي بيانات غير عامة.
اختراق سابق لـ واتساب ويب
كشف خبراء الأمن السيبراني في شركات CyberProof وTrend Micro وSophos وKaspersky عن هجوم جديد يعرف باسم Maverick يستهدف مستخدمي واتساب ويب، يعتمد الهجوم على الجمع بين Visual Basic Script وPowerShell مع أتمتة المتصفح للاستيلاء على حسابات المستخدمين ونشر ملفات مضغوطة ZIP خبيثة إلى جهات الاتصال.
أوضحت فرق التحقيق في CyberProof أن إحدى الحوادث بدأت بتحميل ملف ZIP مشبوه عبر واجهة واتساب ويب، يتضمن الملف اختصارات (LNK) لتنفذ أوامر PowerShell أو CMD لاستدعاء خادم المهاجم وتحميل المرحلة الأولى من البرمجية الخبيثة.
يستخدم التحميل الخبيث تقنيات إخفاء الكود التقليدية مثل Base64 وUTF‑16LE، ويختبر وجود أدوات تحليل عكسية، فإذا تم اكتشافها ينهي نفسه تلقائيا، وإلا يقوم بتحميل دودة تعرف باسم SORVEPOTEL وتروجان مصرفي يسمى Maverick.
نقلاً عن : الجمهور الاخباري
تعليقات