2024-11-25 - الإثنين
مفتي الاردن : التدخين حرام استخداما وبيعا وصناعة nayrouz الاحتلال يزعم احباط تهريب أسلحة من الأردن nayrouz أبو غزالة : يتمنى الشفاء العاجل لسعادة الشيخ زيد الزهير nayrouz إطلاق مشروع المراجعة الشاملة لإدارة الأدوية nayrouz 10 آلاف خيمة لنازحي غزة تضررت خلال يومين nayrouz بدء تنفيذ بوابة أم الجمال بكلفة 220 ألف دينار nayrouz الجنائية الدولية: على الدول الأعضاء في نظام روما الأساسي التعاون بشأن مذكرتي اعتقال نتنياهو وغالانت nayrouz روسيا تطالب “إسرائيل” بوقف قصف الأهداف المدنية في لبنان nayrouz ريابكوف: لا نستبعد نشر صواريخ متوسطة المدى في آسيا رداً على السلوك الأمريكي nayrouz البكار يبحث ونقيب مقاولي الإنشاءات تعزيز الشراكة nayrouz وزير الشباب يؤكد أهمية تعزيز برامج الثقافة الرقمية في خطط المديريات nayrouz الأردن يشارك بفعاليات الأسبوع العالمي للغذاء في أبوظبي nayrouz أبو ناصر: توقعات بالتخليص على 12 ألف مركبة كهربائية حتى نهاية 2024 nayrouz بالأسماء ... النواب يختار أعضاء لجانه كافة بالتوافق nayrouz التسعيرة الثانية...انخفاض اسعار الذهب 50 قرش في الاردن nayrouz غرفتا صناعة وتجارة الأردن وعمّان تمددان فترة استقبال طلبات برنامج ترويج الصادرات nayrouz وزير المالية: قيمة الدعم الحكومي في موازنة 2025 للسلع المدعومة لم تتغير nayrouz الملك يستمع إلى ردي مجلسي الأعيان والنواب على خطاب العرش nayrouz عامر العودات يترأس وفداً من بني كنانة لتسليم رسالة تجديد البيعة للملك nayrouz "المواصفات والمقاييس" تُعلن إجراءات لتسريع إدخال المركبات الكهربائية nayrouz
وفيات الأردن اليوم الإثنين 25-11-2024 nayrouz وفاة الشاب معزوز قاسم العزام nayrouz الأمن العام ينعى وفاة الملازم أول ليث هاشم الكساسبة nayrouz وفاة الحاج عيسى شقيق اللواء الركن ماجد خليفة المقابلة nayrouz وفاة شقيقة المعلمة " سارة أبو سرحان " nayrouz وفيات الأردن اليوم الأحد 24-11-2024 nayrouz المقدم سفاح طرقي السرحان في ذمة الله nayrouz وفاة فوزية غانم الحريثي الطائي (أم منصور) زوجة الحاج عازم منصور الزبن nayrouz والدة النائب السابق نواف حسين النعيمات في ذمة الله nayrouz لواء الموقر يودّع الشاب بدر عليان الجبور بحزنٍ عميق وشديد ..." صور فيديو " nayrouz وفاة الحاجة رسميه محمود ابو حسان ارملة المرحوم الحاج عودة البدور nayrouz وفاة العقيد زياد رزق مصطفى خريسات nayrouz ذكرى وفاة الشاب المرحوم بندر صقر سالم الخريشا nayrouz الشاب بدر عليان مشوح الجبور في ذمة الله nayrouz وفيات الأردن اليوم السبت 23-11-2024 nayrouz شكر على تعاز من عشيرة المحيسن بوفاة المقدم القاضي العسكري سمير مشهور المحيسن nayrouz وفاة والد " اسراء عبدالفتاح " nayrouz عائلة المرحوم نويران الساير الجبور تعبر عن شكرها لكل من واساها في مصابها nayrouz أسرة مستشفى البادية الشمالية تعزي الزميلة إسراء أبو شعيب بوفاة والدها nayrouz الوكيل المتقاعد عوده حمد آلزلابيه في ذمة الله nayrouz

واتساب" تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد‎‎

{clean_title}
نيروز الإخبارية :

أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، ”واتساب"، أنها تعمل على إصلاح ثغرة أمنية ”دقيقة للغاية" تُعرض بيانات مستخدمي نظام تشغيل ”أندرويد" للخطر.

ونشرت ”واتساب" تفاصيل ثغرة أمنية ”خطيرة" تؤثر على تطبيق المراسلة الخاص بها على نظام ”أندرويد"، وقد تسمح للمهاجمين بـ"زرع برامج ضارة عن بُعد" على الهاتف الذكي للضحية أثناء مكالمة فيديو.

ووصفت ”واتساب" تفاصيل الخلل، الذي تم تصنيفه على أنه وضع ”حرج للغاية" في قاعدة البيانات ويحمل رقم متتبع ”CVE-2022-36934" على مقياس ”تعريف الثغرات الأمنية" الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنه ”خطأ تجاوز عدد صحيح".


وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم ”تجاوز عدد صحيح"، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.

وقال موقع ”تك كرانش" التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ ”عملية حسابية" ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.

وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث إنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف بـ"هجمات تصعيد الامتيازات" (privilege escalation attacks).

ووفقاً للتقرير، لم تشارك ”واتساب" أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،"Malwarebytes"، ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق للمراسلة يسمى ”Video Call Handler"، وبتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.

ونقل موقع ”تك كرانش" عن المتحدث باسم ”واتساب"، جوشوا بريكمان، قوله إنه تم اكتشاف ”الثغرة الأمنية" في قسم مخصص لتدقيق البيانات داخل الشركة وإن الأخيرة لم تر ”أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها"، دون ذكر مزيد من التفاصيل.

وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثاً تشبه ”ثغرة الذاكرة" ذات التصنيف ”الحرج" أيضاً لعام 2019، والتي ألقت ”واتساب" باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي ”NSO Group"، التي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك من الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.


واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في"واتساب" سمح للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا.

وكانت ”واتساب" قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم ”CVE-2022-27492″وتصنيف خطر ”عال" بواقع 7.8 درجات من 10، وقد سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف ”آيفون" بعد إرسال ملف فيديو ضار.

وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة ”Malwarebytes": ”يؤدي التلاعب بمدخلات غير معروفة إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger) الخاص بالمستخدم وإقناع الأخير بتشغيله".