قام برنامج التراسل الفوري الشهير ‘واتس اب’ بإصلاح ثغرة خطيرة في نسخة الويب ‘واتس اب ويب’، كان من الممكن استغلالها لخداع المستخدمين لتثبيت برمجيات خبيثة.
وقال ‘أودد فانونو’، مدير الأبحاث الأمنية في شركة Check Point إن الثغرة كانت ستضر بما يزيد على 200 مليون شخص ممن يستخدمون خدمة ‘واتس اب ويب’، وأضاف ‘كان كل ما يحتاجه المهاجم لاستغلال الثغرة هو إرسال جهة اتصال تحوي شفرة خبيثة للمستخدم’.
وقد اكتشف هذه الثغرة ‘كاسيف دكل’ من شركة Check Point، عندما وجد أن نسخة الويب من ‘واتس اب’ فشلت في فلترة بطاقات الأعمال الإلكترونية المرسلة بصيغة vCard، التي تُستخدم لتبادل بيانات جهات الاتصال بين مستخدمي الخدمة.
واكتشف ‘دكل’ أنه من الممكن تغيير امتداد الملف من vCard إلى .bat، عندها تظن واتس اب أن المستخدم يستقبل بطاقة vCard عادية، بينما الجهاز في الواقع يستقبل شفرة تنفيذية.
وأوضح ‘دكل’ إن هذا يعني أنه عندما يقوم المستخدم بالضغط على الملف القابل للتحميل، الذي يُفترض أنه بطاقة جهة اتصال، تقوم الشفرة بداخل الملف باختراق جهاز الحاسوب. وأشار إلى أن كل ما يحتاجه المهاجم هو رقم الهاتف الخاص بالمستخدم، لإرسال الشفرة الخبيثة، ولدفع الضحية لقبول البطاقة.
وقد اكتشفت الشركة الثغرة في 21 أغسطس/آب الماضي، لتقوم ‘واتس اب’ بتحديث نسخة الويب ‘واتس اب ويب’ بتاريخ 27 أغسطس/آب إلى الإصدار الذي يحمل الرقم v0.1.4481.
اترك تعليقاً