آخر الأخبار

مواعيد الصلاة

الفَجر
الشروق
الظهر
العصر
المغرب
العشاء

أوقات المدن الأخرى

تابعونا على فيسبوك

Walaw

مجتمع

تحذير عاجل للملايين من مستخدمي واتساب

الجمعة 11 أبريل 2025 - 09:42

Zoom

دعت شركة واتساب مستخدميها إلى الإسراع في تحديث التطبيق بعد اكتشاف ثغرة أمنية خطيرة أُغلقت مؤخرًا في نسخة سطح المكتب على نظام ويندوز. الثغرة، المعروفة باسم CVE-2025-30401، كانت بمثابة باب خلفي يسمح للقراصنة بتنفيذ هجمات "تنكر" متطورة، حيث يتنكر الملف الخبيث في هيئة صورة بريئة، لكنه في الحقيقة برنامج ضار ينتظر ضغطة واحدة ليتسلل إلى الجهاز.

هذه الثغرة فتحت المجال لما يُعرف بـ"تنفيذ التعليمات البرمجية التعسفي"، وهي طريقة يستطيع من خلالها المخترق السيطرة على جهاز الضحية، من سرقة كلمات المرور إلى تعطيل أنظمة الحماية، وصولًا إلى السيطرة الكاملة على الجهاز. وكان مكمن الخلل في طريقة تعامل واتساب مع المرفقات، حيث اعتمد البرنامج على امتداد اسم الملف لتحديد كيفية فتحه، بدلًا من الاعتماد على نوعه الحقيقي، ما أتاح إمكانية التلاعب.

و أكدت واتساب في إشعار أمني أن التناقض في طريقة قراءة الملفات هو ما أدى إلى الخلل، مشيرة إلى أن الإصدارات ما قبل 2.2450.6 كانت عرضة لهذا النوع من الهجمات. التحديث الأخير، الذي أصبح متاحًا الآن، يعالج هذه الثغرة، ويُعد خط الدفاع الأول لحماية البيانات الشخصية من الاستغلال.

وفي الوقت الذي لم تؤكد فيه الشركة الأم "ميتا" ما إذا كانت الثغرة قد استُغلت فعليًا، فقد تم اكتشافها والإبلاغ عنها من قبل باحث أمني ضمن برنامج مكافآت الثغرات الأمنية التابع لها، وهو ما ساهم في سد الفجوة قبل أن تتسع.

من جانبه، شدد الدكتور مارتن كرايمر من فريق التوعية الأمنية بشركة KnowBe4 على أهمية الحذر الرقمي، مشبهًا واتساب بالبريد الإلكتروني من حيث الخطورة المحتملة للمرفقات غير المعروفة. وأوصى بعدم فتح أي ملفات غير متوقعة، وخاصة من مصادر مجهولة، وعدم إعادة توجيهها للآخرين دون التأكد من سلامتها، مؤكدًا أن الخيار الأسلم دائمًا هو الحذف عند الشك.