-->
U3F1ZWV6ZTgxNTE0OTE0NjFfQWN0aXZhdGlvbjkyMzQ1MTU0NjUz
recent
أخبار ساخنة

استغلال WhatsApp للأمان: كيف يمكن للمكالمات الفائتة أن تخرقك













بعض من المآثر الأكثر رعبا هي تلك التي يمكن أن تضربك لفعل القليل جدا. لقد رأينا استغلالًا لبلاي ستيشن 4 العام الماضي حيث يمكن أن تُطوَّر لوحات المفاتيح الخاصة بالناس عن طريق فتح رسالة. لقد شهدنا مؤخرًا هجومًا "لا مفر منه" على WhatsApp ، حيث كان على كل المتسللين فعله هو استدعاء الضحية .

كيف نجح الهجوم



هذا هجوم مخيف بشكل خاص ، حيث لا يوجد الكثير يمكن للمستخدم فعله لمكافحة هذا الشريط الذي يقوم بإلغاء تثبيت التطبيق. لا توجد روابط للنقر أو مواقع للزيارة. يقوم المتسلل باستدعاء رقم WhatsApp الخاص بالضحية ، ويقوم بضخ حمولة البرامج الضارة بعد تلقي المكالمة.

استخدم هذا الهجوم ما يسمى "تجاوز سعة المخزن المؤقت" للدخول إلى تطبيقات الأشخاص. تحدث هجمات تجاوز سعة المخزن المؤقت عندما يتسبب المتسللون في "تسرب" تعليمات برمجية ضارة إلى التعليمات البرمجية المصدر للبرنامج الذي يريدون مهاجمته. تحتوي البرامج والتطبيقات على مخزن مؤقت يمكن استخدامه لإدخال الأشياء.

إذا لم يكن البرنامج حريصًا على كيفية تعامله مع المخزن المؤقت ، فيمكن للمتسلل أن يطلب من البرنامج كتابة بيانات أكبر من حجم المخزن المؤقت. والنتيجة النهائية هي أن الشفرة الخبيثة "تتسرب" إلى الكود المصدري ، وعند هذه النقطة يمكن للمتسلل تعديل البرنامج وجعله يعمل كما يحلو له.

بالطبع ، عندما يتلقى مستخدم WhatsApp مكالمة ، يحتاج التطبيق إلى معرفة ما يريد المستخدم القيام به. لذلك ، يستخدم المخزن المؤقت لتخزين الإجراء الذي يريد المستخدم اتخاذه ، مثل الرد على المكالمة أو إنهاء المكالمة. في نافذة الفرصة هذه ، يمكن للمتسلل أن يضع الشفرة في المخزن المؤقت ويؤدي إلى تجاوزه إلى رمز التطبيق ، ثم استخدم موطئ قدم هذه لسرقة البيانات.
كيف تحدث هذه الهجمات في المقام الأول؟



تحدث هجمات تجاوز سعة المخزن المؤقت عندما لا يتحقق مبرمج البرامج من ضعف للتأكد من أن إدخال المستخدم لا يمكنه تجاوز سعة المخزن المؤقت. عادةً ، يخبر المبرمجون البرنامج بعدم قبول إدخالات البيانات الكبيرة جدًا. على سبيل المثال ، إذا طلب تطبيق ما من مستخدم ما اسمًا ، ولم يكن هناك سوى مساحة لعشرة أحرف ، فيجب عليه التحقق من الإدخال للتأكد من أنه لا يحتوي على أحد عشر حرفًا أو أكثر.

إذا لم يفعلوا ذلك ، فإنهم يتعرضون لخطر استغلال الأشخاص لهذا الخلل لإحداث فيضان مؤقت. تجاوزات المخزن المؤقت تعطل البرنامج في أحسن الأحوال وإنشاء حفرة للاستغلال في أسوأ الأحوال. على هذا النحو ، من المهم أن يخبر المبرمجون تطبيقاتهم بالبحث عن الإدخالات الخاطئة ورفض أي مدخلات غير صحيحة قبل الانتقال إلى المخزن المؤقت.

كيف تستطيع حماية نفسك؟



نأمل ، بحلول الوقت الذي قرأت هذا المقال ، كنت في مأمن بالفعل من هذا الهجوم! بمجرد اندلاع الأخبار حول هذا الاستغلال ، دفع WhatsApp تحديثًا لإصلاحه. إذا لم تكن قد قمت بإجراء تحديث تطبيقي منذ فترة ، فمن الجدير إخبار هاتفك بالتحقق مرة أخرى والتأكد من أن أحدث إصدار من WhatsApp مثبت. بمجرد التثبيت ، ستكون في مأمن من هذا الهجوم ولا داعي للقلق بشأن المكالمات الفائتة مرة أخرى!

ولكن ماذا لو كنت غير متأكد ما إذا كان WhatsApp قد تم تحديثه؟ يجدر التحقق من إصدار WhatsApp لديك للتحقق مما إذا كان قد تم تحديثه أم لا. ذكر Facebook الإصدارات المتأثرة في حالة تأهب:


الإصدارات المتأثرة: تؤثر المشكلة على WhatsApp for Android قبل الإصدار 2.1.1.2 ، و WhatsApp Business for Android قبل الإصدار v2.19.44 ، WhatsApp for iOS قبل الإصدار v2.19.51 ، WhatsApp Business for iOS قبل الإصدار v2.19.51 ، WhatsApp for Windows Phone قبل v2.18.348 و WhatsApp لـ Tizen قبل الإصدار v2.18.15.

للتحقق من إصدار WhatsApp الخاص بك ، قم بتشغيل التطبيق ، وانقر على النقاط الثلاثة في الجزء العلوي الأيمن ، وانقر فوق الإعدادات ، والمساعدة ، ثم معلومات التطبيق. سترى رقم الإصدار الخاص بك على الصفحة الناتجة.

إذا كنت تستخدم إصدارًا ضعيفًا ، ولا يعمل تطبيقك على تحديث نفسه ، فهذه مشكلة خطيرة. لا يدعم WhatsApp حاليًا تعطيل المكالمات الهاتفية ، لذا فإن أفضل طريقة مطلقة لضمان عدم إصابتك بالعدوى هي إلغاء تثبيت التطبيق بالكامل حتى يصل التطبيق المحدث إلى متجر التطبيقات.
تعليق على WhatsApp البرامج الضارة

شهد استغلال WhatsApp مؤخرًا المتسللين يستفيدون من تجاوز سعة المخزن المؤقت لمهاجمة تطبيقات الأشخاص. لحسن الحظ ، كل ما عليك فعله الآن هو تحديث التطبيق لإصلاح هذا الخطأ الصارخ.

هل يجعلك هذا الاختراق أكثر حذراً من استخدام تطبيقات المراسلة للاتصالات الحساسة؟ واسمحوا لنا أن نعرف أدناه.
هل هذه المقالة مفيدة؟ نعم لا

الاسمبريد إلكترونيرسالة