رسالة واحدة ستخترق حاسوبك .. كن حذرًا جدًا من هذا الخلل الأمني ​​الخطير في واتساب

عانى تطبيق واتساب لنظام التشغيل الويندوز من ثغرة خطيرة تسمح للمهاجمين بالسيطرة الكاملة على أجهزة الكمبيوتر الخاصة بضحاياهم بمجرد إرسال رسالة. هذه الثغرة الأمنية، التي تم تصنيفها على أنها خطيرة، وضعت ملايين مستخدمي منصة المراسلة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في خطر دون أن يضطروا إلى القيام بأي شيء ليتم اختراقها.

وفقًا لموقع TechSpot، ظهر الخلل الأمني ​​في منتصف عام 2023 وتم إصلاحه باستخدام تصحيح طارئ في أكتوبر. اكتشف فريق البحث في Check Point أن المشكلة تكمن في كيفية تفسير التطبيق لرسائل معينة تحتوي على رموز تعبيرية أو أحرف Unicode معدلة.

استغل المهاجمون ثغرات في ذاكرة التخزين المؤقت لعميل واتساب لنظام الويندوز . يمكن للقراصنة إنشاء رسائل مفخخة تحتوي على تسلسلات من الرموز التعبيرية الخبيثة التي، عند وصولها إلى جهاز الضحية، ستملأ الذاكرة، مما يؤدي إلى حقن التعليمات البرمجية الخبيثة التي يمكن تنفيذها بعد ذلك على النظام دون إذن.

الشيء المخيف حقًا بشأن هذا الخلل هو أنك لا تحتاج حتى إلى القيام بأي شيء: يتم تنشيط الهجوم تلقائيًا. على عكس عمليات الاحتيال الأخرى حيث يتعين عليك النقر فوق رابط أو تنزيل ملف، هنا مجرد تلقي الرسالة كافياً للمهاجم لتنفيذ الأوامر على جهاز الكمبيوتر الخاص بك، أو تثبيت البرامج الضارة، أو التجسس على بياناتك الشخصية.

هذه ليست المرة الأولى التي نواجه فيها مثل هذه المشاكل على واتساب . وبحسب منتقدي مبتكر تطبيق تيليجرام، فإن هذه المشكلات تكشف عن عيوب هيكلية في أمن التطبيق. ويصر بافيل دوروف، الذي تمكن مؤخرا من مغادرة فرنسا حيث كان محتجزا لعدة أشهر، على أن الكود المغلق المصدر لتطبيق واتساب يجعل من الصعب على الخبراء المستقلين اكتشاف هذه العيوب قبل فوات الأوان.

ولم تضيع شركة ميتا، المالكة لتطبيق واتساب، أي وقت عندما تم إخطارها بالمشكلة، وأطلقت تحديثًا قسريًا من خوادمها لحماية جميع المستخدمين.  

كن حذرا، واتساب ليس الوحيد في هذا الفشل الخطير. تم اكتشاف مشكلة مماثلة مؤخرًا في Google Chrome والتي سمحت أيضًا بتنفيذ التعليمات البرمجية عن بُعد، مما يوضح أن حتى المنصات الأكثر شيوعًا يمكن أن يكون بها ثغرات أمنية تؤثر على ملايين الأشخاص.