الموضوع: كشف ثغرة تسمح باختراق الهواتف وتنفيذ ال وامر عن بعد
عرض مشاركة واحدة
#1  
قديم 10 - 9 - 2023, 05:40 AM
الــســاهر متواجد حالياً
Saudi Arabia     Male
SMS ~ [ + ]
مجنون شافك وأصبح اليوم عاقل

وعاقل ترى في غيبتك صار مجنون
مشاهدة أوسمتي
 عضويتي » 9
 جيت فيذا » 14 - 11 - 2010
 آخر حضور » اليوم (04:34 PM)
 فترةالاقامة » 5183يوم
 المستوى » $51 [♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥]
  النشاط اليومي » 0.97
مواضيعي » 941
الردود » 4070
عددمشاركاتي » 5,011
نقاطي التقييم » 6818
 ابحث عن » مواضيعي ردودي
تلقيت إعجاب » 558
الاعجابات المرسلة » 240
 الاقامه » القصيم
 حاليآ في » السعوديه
دولتي الحبيبه » دولتى الحبيبهSaudi Arabia
جنسي  » Male
العمر  » 25 سنة
الحالة الاجتماعية  » اعزب
 التقييم » الــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond reputeالــســاهر has a reputation beyond repute
مشروبى المفضل  » مشروبى المفضل bison
الشوكولاته المفضله  » الشوكولاته المفضله snickers
قناتك المفضلة  » قناتك المفضلةline-sport
ناديك المفضل  » ناديك المفضلReal-Madrid-C.F
سبارتي المفضله  » سبارتي المفضلهLexus
 
الوصول السريع

عرض البوم صور الــســاهر عرض مجموعات الــســاهر عرض أوسمة الــســاهر

عرض الملف الشخصي لـ الــســاهر إرسال رسالة زائر لـ الــســاهر جميع مواضيع الــســاهر

الأوسمة وسام / قيمة النقطة: 127 وسام / قيمة النقطة: 100 وسام / قيمة النقطة: 100
افتراضي كشف ثغرة تسمح باختراق الهواتف وتنفيذ الأوامر عن بعد
Facebook Twitter
ملاحظة هامة لقراء الموضوع ♥ غير مسجل ♥
قبل قراءتك للموضوع نود إبلاغك بأنه قد يحتوي الموضوع على عبارات او صور لا تناسب البعض
فإن كنت من الأعضاء التي لا تعجبهم هذه المواضيع .. وتستاء من قرائتها .. فنقدم لك
باسم إدارة الشبكة وكاتب الموضوع .. الأسف الشديد .. ونتمنى منك عدم قراءة الموضوع
وفي حال قرائتك للموضوع .. نتمنى منك ان رغبت بكتابة رد
أن تبتعد بردودك عن السخرية والشتائم .. فهذا قد يعرضك للطرد أو لحذف مشاركتك
إدارة شبكة ( همس الشوق )

 



كشف باحث أمني عن ثغرة تسمح باختراق الهواتف وتنفيذ الأوامر عن بعد بمجرد إرسال صورة GIF خبيثة عبر تطبيق WhatsApp على Android.


ثغرة تسمح باختراق الهواتف




الثغرة – المعرفة بالرقم CVE-2019-11932 – هي عبارة عن خلل مزدوج في الذاكرة لا يتواجد فعليًا في كود WhatsApp نفسه، ولكن في مكتبة تحليل صور GIF مفتوحة المصدر يستخدمها WhatsApp.


ثغرة تسمح باختراق الهواتف



ووفقًا للباحث الأمني، فإن المشكلة تؤدي إلى هجمات تنفيذ الأوامر عن بُعد (RCE) على الأجهزة، تسمح للمهاجمين بتنفيذها في سياق WhatsApp بجميع الأذونات التي يمتلكها التطبيق على الجهاز.
ذلك يعني إمكانية قراءة محتوى الذاكرة الخارجية والداخلية الخاصة بالتطبيق والتي تحتوي على قواعد بيانات الرسائل، بالإضافة إلى إمكانية تسجيل الأصوات والفيديو، وغيرها.


كيف تعمل الثغرة؟

يستخدم WhatsApp مكتبة التحليل المعنية لإنشاء معاينة لملفات GIF عندما يفتح المستخدمون المعرض لاختيار الصور قبل إرسالها إلى جهات اتصالهم.
وبالتالي، تجدر الإشارة إلى أن الثغرة لا يتم استغلالها بإرسال ملف GIF ضار إلى الضحية؛ بل يتم ذلك عندما تقوم الضحية نفسها ببساطة بفتح WhatsApp Gallery Picker أثناء محاولة إرسال أي ملف وسائط إلى شخص ما.






لاستغلال هذه الثتغرة، كل ما على المهاجم القيام به هو إرسال ملف GIF ضار إلى مستخدم Android عبر أي قناة اتصال عبر الإنترنت، ثم الانتظار حتى يفتح المستخدم معرض الصور في WhatsApp.
على أي حال، إذا أراد المهاجمون إرسال ملف GIF الخبيث إلى الضحايا عبر أي منصة رسائل مثل WhatsApp أو Messenger، فيجب عليهم إرساله كملف وليس صورة، لأن آلية ضغط حجم الصور الذي تستخدمها هذه الخدمات تقوم بالتعديل على المحتوى الخبيث المخفي في الصور.
كما هو موضح في الفيديو أعلاه لإثبات مفهوم الهجوم الذي نشره الباحث، يمكن أيضًا استغلال الثغرة لإظهار reverse shell عن بُعد من جهاز الضحية المخترق.


على من تؤثر الثغرة، وماذا فعل مطورو WhatsApp حيال المشكلة؟

تؤثر الثغرة على إصدارات WhatsApp 2.19.230 وما قبله التي تعمل على Android 8.1 و 9.0، ولكنها لا تعمل على Android 8.0 والإصدارات الأقدم من النظام.
وقد أبلغ الباحث Facebook (مالكة تطبيق WhatsApp) عن الثغرة في أواخر يوليو من هذا العام، ما دعى الشركة إلى إصلاحها في الإصدار 2.19.244 من التطبيق، والذي تم إصداره في سبتمبر.
لذا، لحماية نفسك من الوقوع ضحية لهذه لثغرة، نوصيك بتحديث WhatsApp إلى أحدث إصدار من متجر Google Play في أقرب وقت ممكن.
بالإضافة إلى ذلك، نظرًا لوجود الخلل في المكتبة مفتوحة المصدر، فمن المحتمل أيضًا أن يكون أي تطبيق Android آخر، يستخدم نفس المكتبة المتأثرة، عرضة لهجمات مشابهة.
أيضًا، قام مطور مكتبة GIF المتأثرة، المسماة Android GIF Drawable، بنشر الإصدار 1.2.18 منها لإصلاح الثغرة.
تطبيق WhatsApp على نظام iOS غير متأثر بهذه الثغرة.

الموضوع الأصلي : كشف ثغرة تسمح باختراق الهواتف وتنفيذ ال وامر عن بعد || الكاتب : الــســاهر || المصدر : شبكة همس الشوق

 




توقيع : الــســاهر



رد مع اقتباس

رسالة لكل زوار منتديات شبكة همس الشوق

عزيزي الزائر أتمنى انك استفدت من الموضوع ولكن من اجل  منتديات شبكة همس الشوق  يرجاء ذكر المصدرعند نقلك لموضوع ويمكنك التسجيل معنا والمشاركة معنا والنقاش في كافه المواضيع الجاده اذا رغبت في ذالك فانا لا ادعوك للتسجيل بل ادعوك للإبداع معنا . للتسجيل اضغظ هنا .