الأنباط -
حثت شركة واتساب مستخدميها على تحديث التطبيق بعد أن تم إصلاح ثغرة أمنية في خدمة التراسل الفوري، والثغرة تؤثر على الإصدارات القديمة من واتساب لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، ويحذر الخبراء من أن عدم التحديث قد يعرض البيانات الشخصية للخطر.
ما هي هذه الثغرة؟
تجعل هذه الثغرة أجهزة الكمبيوتر عرضة لهجمات "التنكر" وهي طريقة يستخدمها القراصنة للتنكر في صورة ملف صورة مرفق، في حين أنه في الحقيقة برنامج ضار. وعند النقر على الصورة، يتم تثبيت البرنامج الخبيث على الجهاز، مما يسمح للهاكرز بتنفيذ تعليمات برمجية – وهي أوامر تخبر الجهاز بما يجب عليه فعله، وفقا لصحيفة مترو.
الهجوم، المعروف باسم "تنفيذ التعليمات البرمجية التعسفي" يستخدم برنامجًا ضارًا لاختراق الجهاز، مما يسمح للمهاجمين بسرقة كلمات المرور، تعطيل الحماية الأمنية، أو حتى السيطرة الكاملة على الجهاز، في إصدار سطح المكتب من واتساب، تقوم الخدمة بعرض المرفقات وهي بيانات وصفية تحدد نوع الملف.
وقالت الشركة في إشعار أمني: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
هذا التحديث قام بإصلاح الثغرة، لذا يُنصح المستخدمون بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن. وبمجرد تحديث البرنامج بالكامل، ستكون البيانات الحساسة للمستخدمين في أمان. لم تذكر واتساب أو الشركة الأم "ميتا" ما إذا كانت هذه الثغرة قد استُغلت في هجمات واقعية.
وقد أبلغ باحث أمني عن الثغرة ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا.
وقال الدكتور مارتن كرايمر، مختص توعية أمنية: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف".
"تأملات شتوية في ما لا يُقال رحلة العقل والروح"
