1️⃣ ثغرة جديدة في الواتس اب تسمح للمتسللين بتثبيت برامج تجسس "Spyware" على جهاز الشخص . حيث قام الواتس اب مؤخراً بتصحيح ثغرة تسمح للمخترق بالوصول لرسائل الواتس اب والملفات المخزنه فيه .

#أمن_المعلومات

2️⃣ الثغرة CVE-2019-11931 هي مشكلة تجاوز سعة المخزن المؤقت "buffer overflow issue" التي كانت موجودة في الطريقة التي تعمل بها إصدارات الواتس اب القديمة على تحليل البيانات الأولية لملفات MP4.

#أمن_المعلومات

3️⃣ مما يؤدي لهجمات حجب الخدمة أو

وهجمات تنفيذ التعليمات البرمجية عن بُعد Remote Code Execution) RCE).

#أمن_المعلومات

4️⃣ لاستغلال هذه الثغرة يحتاج المخترق إلى رقم الهاتف الشخص المستهدف وإرسال ملف MP4 عبر WhatsApp الذي يمكن استخدامه في النهاية لتثبيت backdoor أو برنامج تجسس "spyware" في جهاز المُستخدم.

#أمن_المعلومات

5️⃣ هذه الثغرة تؤثر على تطبيق WhatsApp في جميع الأنظمة بما في ذلك Google Android و Apple iOS و Microsoft Windows.

#أمن_المعلومات