السلام عليكم ورحمة الله وبركاته متابعى موقع مشروح الاعزاء ، يعد تطبيق الواتساب WhatsApp هو تطبيق مراسلة شائع وسهل الاستخدام ، ويحتوي على بعض ميزات الأمان ، مثل استخدام التشفير من طرف إلى طرف للحفاظ على الرسائل خاصة ، ومع ذلك ، قد تؤدي اختراقات WhatsApp إلى اختراق خصوصية الرسائل وجهات الاتصال الخاصة بك.
وإليك خمس طرق يمكن من خلالها اختراق WhatsApp سوف نتناولها على جزئين وفى هذا المقال الجزء الاول .
1. تنفيذ التعليمات البرمجية عن بُعد عبر GIF
في أكتوبر 2019 ، كشف باحث الأمن Awakened عن ثغرة أمنية في تطبيق WhatsApp تتيح للمتسللين التحكم في التطبيق باستخدام صورة GIF ، ويعمل الاختراق من خلال الاستفادة من طريقة قيام WhatsApp بمعالجة الصور عندما يفتح المستخدم طريقة العرض "معرض" Gallery لإرسال ملف وسائط ، وعندما يحدث هذا ، يقوم التطبيق بتوزيع GIF لعرض معاينة للملف ، وملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة ، وهذا يعني أنه يمكن إخفاء الشفرة داخل الصورة ، وإذا كان أحد المتسللين يرسل ملف GIF ضارًا إلى مستخدم ، فيمكن أن يعرض سجل المحادثة بالكامل للمستخدم للخطر ، وسيكون المتسللون قادرين على معرفة من كان المستخدم يقوم بالرسائل وماذا كانوا يقولون ، ويمكنهم أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر WhatsApp ، وتأثرت إصدارات WhatsApp بسبب هذه الثغرة بداية من الاصدار 2.19.230 وما قبله من اصدارات ، على نظام اندرويد Android 8.1 واندرويد 9 ، ولحسن الحظ بعد ان كشف الباحث Awakened عن الثغرة الأمنية ، تمكّن Facebook والذي يملك تطبيق WhatsApp من حل المشكلة ، وللحفاظ على نفسك في مأمن من هذه المشكلة ، يجب عليك تحديث WhatsApp إلى الإصدار 2.19.244 أو إصدار أعلى.
2. هجوم Pegasus للمكالمات الصوتية
مشكلة ثغرة بـ WhatsApp أخرى اكتشفت في أوائل عام 2019 كانت اختراق Pegasus للمكالمات الصوتية ، وسمح هذا الهجوم المخيف للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية WhatsApp إلى هدفهم ، وحتى لو لم يستجب الهدف للمكالمة ، فقد يظل الهجوم فعالًا ، وقد لا يدرك الهدف أنه تم تثبيت البرامج الضارة على أجهزتهم ، وهذا يعمل من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت ، وهذا هو المكان الذي يضع فيه الهجوم عمداً الكثير من الأكواد في مخزن مؤقت صغير بحيث "يفيض" ويكتب الشفرة في موقع لا يجب أن يكون قادرًا على الوصول إليه ، وعندما يتمكن المتسلل من تشغيل التعليمات البرمجية في موقع يجب أن يكون آمنًا ، فيمكنه اتخاذ إجراءات ضارة.
في حالة حدوث هذا الهجوم ، يقوم بتثبيت قطعة أقدم من برامج التجسس المعروفة باسم Pegasus ، وسمح هذا للمتسللين بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو ، وحتى أنها تتيح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات ، وتنطبق مشكلة الثغرة هذه على أجهزة Android و iOS و Windows 10 Mobile و Tizen ، وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان ، وبعد نشر أخبار الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم ، لذلك إذا كنت تقوم بتشغيل WhatsApp الإصدار 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث التطبيق على الفور.
3. هجوم الهندسة الاجتماعية
هناك طريقة أخرى تجعل WhatsApp ضعيفًا من خلال الهجمات الهندسية الاجتماعية ، ويستغل هذا علم النفس البشري لسرقة المعلومات أو نشر المعلومات الخاطئة ، وكشفت شركة أمنية تدعى Check Point Research عن هجوم من هذا القبيل أطلقوا عليه اسم FakesApp ، وسمح ذلك للناس بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص آخر ، وبشكل أساسي ، يسمح للمتسللين بزراعة عبارات وهمية يبدو أنها من مستخدمين شرعيين آخرين ، وتمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات WhatsApp ، مما سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف المحمول وإصدار WhatsApp على الويب ، ومن هنا ، يمكنهم تغيير القيم في دردشات المجموعة ، ثم يمكنهم انتحال شخصية أشخاص آخرين ، وإرسال رسائل يبدو أنها من بينهم ، ويمكنهم أيضا تغيير نص الردود ايضا ، ويشير الباحثون إلى أن هذا يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة ، وعلى الرغم من أنه تم الكشف عن الثغرة في عام 2018 ، إلا أنه لم يتم تصحيحها بحلول الوقت الذي تحدث فيه الباحثون عنها في مؤتمر القبعة السوداء Black Hat في لاس فيجاس في عام 2019 ، وفقًا لموقع ZNet الامنى .
وفى الختام صديقى متابع موقع مشروح الكريم ، انتهى الجزء الاول من موضوعنا اليوم ، وسوف نستكمل باقى الطرق والثغرات فى الجزء الثانى من الموضوع ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك Sameh Elkharraz ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر وطرح أستفسارك ومشكلتك به من اجل حلها إن شاء الله ، وايضا الاشتراك فى قناتى المتواضعة على اليوتيوب والاستفادة من الشروحات ، والى اللقاء فى تدوينات اخرى مفيدة ..
1. تنفيذ التعليمات البرمجية عن بُعد عبر GIF
في أكتوبر 2019 ، كشف باحث الأمن Awakened عن ثغرة أمنية في تطبيق WhatsApp تتيح للمتسللين التحكم في التطبيق باستخدام صورة GIF ، ويعمل الاختراق من خلال الاستفادة من طريقة قيام WhatsApp بمعالجة الصور عندما يفتح المستخدم طريقة العرض "معرض" Gallery لإرسال ملف وسائط ، وعندما يحدث هذا ، يقوم التطبيق بتوزيع GIF لعرض معاينة للملف ، وملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة ، وهذا يعني أنه يمكن إخفاء الشفرة داخل الصورة ، وإذا كان أحد المتسللين يرسل ملف GIF ضارًا إلى مستخدم ، فيمكن أن يعرض سجل المحادثة بالكامل للمستخدم للخطر ، وسيكون المتسللون قادرين على معرفة من كان المستخدم يقوم بالرسائل وماذا كانوا يقولون ، ويمكنهم أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر WhatsApp ، وتأثرت إصدارات WhatsApp بسبب هذه الثغرة بداية من الاصدار 2.19.230 وما قبله من اصدارات ، على نظام اندرويد Android 8.1 واندرويد 9 ، ولحسن الحظ بعد ان كشف الباحث Awakened عن الثغرة الأمنية ، تمكّن Facebook والذي يملك تطبيق WhatsApp من حل المشكلة ، وللحفاظ على نفسك في مأمن من هذه المشكلة ، يجب عليك تحديث WhatsApp إلى الإصدار 2.19.244 أو إصدار أعلى.
مشكلة ثغرة بـ WhatsApp أخرى اكتشفت في أوائل عام 2019 كانت اختراق Pegasus للمكالمات الصوتية ، وسمح هذا الهجوم المخيف للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية WhatsApp إلى هدفهم ، وحتى لو لم يستجب الهدف للمكالمة ، فقد يظل الهجوم فعالًا ، وقد لا يدرك الهدف أنه تم تثبيت البرامج الضارة على أجهزتهم ، وهذا يعمل من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت ، وهذا هو المكان الذي يضع فيه الهجوم عمداً الكثير من الأكواد في مخزن مؤقت صغير بحيث "يفيض" ويكتب الشفرة في موقع لا يجب أن يكون قادرًا على الوصول إليه ، وعندما يتمكن المتسلل من تشغيل التعليمات البرمجية في موقع يجب أن يكون آمنًا ، فيمكنه اتخاذ إجراءات ضارة.
في حالة حدوث هذا الهجوم ، يقوم بتثبيت قطعة أقدم من برامج التجسس المعروفة باسم Pegasus ، وسمح هذا للمتسللين بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو ، وحتى أنها تتيح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات ، وتنطبق مشكلة الثغرة هذه على أجهزة Android و iOS و Windows 10 Mobile و Tizen ، وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان ، وبعد نشر أخبار الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم ، لذلك إذا كنت تقوم بتشغيل WhatsApp الإصدار 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث التطبيق على الفور.
هناك طريقة أخرى تجعل WhatsApp ضعيفًا من خلال الهجمات الهندسية الاجتماعية ، ويستغل هذا علم النفس البشري لسرقة المعلومات أو نشر المعلومات الخاطئة ، وكشفت شركة أمنية تدعى Check Point Research عن هجوم من هذا القبيل أطلقوا عليه اسم FakesApp ، وسمح ذلك للناس بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص آخر ، وبشكل أساسي ، يسمح للمتسللين بزراعة عبارات وهمية يبدو أنها من مستخدمين شرعيين آخرين ، وتمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات WhatsApp ، مما سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف المحمول وإصدار WhatsApp على الويب ، ومن هنا ، يمكنهم تغيير القيم في دردشات المجموعة ، ثم يمكنهم انتحال شخصية أشخاص آخرين ، وإرسال رسائل يبدو أنها من بينهم ، ويمكنهم أيضا تغيير نص الردود ايضا ، ويشير الباحثون إلى أن هذا يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة ، وعلى الرغم من أنه تم الكشف عن الثغرة في عام 2018 ، إلا أنه لم يتم تصحيحها بحلول الوقت الذي تحدث فيه الباحثون عنها في مؤتمر القبعة السوداء Black Hat في لاس فيجاس في عام 2019 ، وفقًا لموقع ZNet الامنى .