خلل أمني في تطبيق WhatsApp لنظام التشغيل Windows يسمح بتنفيذ ملفات Python وPHP دون سابق إنذار: تقرير
يقال إن تطبيق WhatsApp لنظام التشغيل Windows يحتوي على ثغرة يمكن استغلالها من قبل الجهات الفاعلة السيئة. وذكر التقرير أن الثغرة الأمنية تستغل الملفات القابلة للتنفيذ الخاصة بـ Python وPHP والتي لا يرسل التطبيق تحذيرًا بشأنها. ونتيجة لذلك، قد يقوم مستخدم غير متوقع بحفظ الملف وتشغيله عن طريق الخطأ، مما يسمح للمهاجم بنشر الحمولة. وبحسب ما ورد رفض واتساب اتخاذ أي إجراء مشيرًا إلى أن المشكلة ليست في نهايتها، وأنه يحذر المستخدمين بالفعل من عدم تنزيل الملفات من مرسلين غير معروفين.
يقال إن تطبيق WhatsApp لنظام التشغيل Windows به ثغرة أمنية
وفقًا لتقرير صادر عن Bleeping Computer، تم العثور على الثغرة الأمنية في أحدث إصدار من تطبيق WhatsApp لنظام التشغيل Windows. يُقال أنه يسمح للمستخدمين بإرسال مرفقات Python وPHP بتنسيق قابل للتنفيذ. عند تنزيل الملفات من طرف المستلم، لا ينتج عنها إشعار تحذيري من نظام المراسلة الفورية.
تم اكتشاف الخلل الأمني من قبل الباحث الأمني لشركة الأمن السيبراني Zeron Saumyajeet Das. وفقًا للتقرير، لا يسمح تطبيق WhatsApp في معظم الحالات بتشغيل ملفات قد تكون ضارة مثل .EXE. بينما قد يرى المستخدم خيارات فتح أو حفظ باسم، فإن النقر فوق فتح يؤدي إلى حدوث خطأ. لا يزال بإمكان المستخدم حفظ الملف على الجهاز وتشغيله، لكن التحذير يعمل بمثابة تذكير بالطبيعة الضارة للملف. يُقال أن هذا السلوك متناسق مع تنسيقات الملفات مثل .EXE، و.COM، و.SCR، و.BAT، وPerl.
ومع ذلك، فقد وجد الباحث أن ثلاثة أنواع من الملفات – .PYZ (تطبيق Python ZIP)، و.PYZW (برنامج PyInstaller)، و.EVTX (ملف سجل أحداث Windows) – لم تؤدي إلى ظهور تحذير الخطأ ويمكن للمستخدمين فتح الملف وتشغيله. لهم مباشرة من داخل التطبيق. علاوة على ذلك، وجد المنشور وجود نفس الاستثناء لملفات PHP.
والجدير بالذكر أن الهجوم الذي يتم إجراؤه باستخدام أنواع الملفات هذه لن ينجح إلا إذا قام المستخدم بتثبيت Python في نظامه. يؤدي هذا إلى تقليل المستخدمين المعرضين للخطر إلى مطوري البرامج والباحثين وغيرهم ممن يقومون بالبرمجة على أنظمتهم.
يزعم المنشور أن داس أبلغ عن المشكلة عبر برنامج مكافآت الأخطاء الخاص بشركة Meta في 3 يونيو. ولكن في 15 يوليو، ردت الشركة بأن نفس المشكلة تم الإبلاغ عنها مسبقًا بواسطة باحث آخر. لم يتم حل المشكلة بعد، وفقًا للتقرير، وقيل إنها موجودة في أحدث إصدار من WhatsApp لنظام التشغيل Windows 11 v2.2428.10.0.
وقال متحدث باسم واتساب للنشر: “لقد قرأنا ما اقترحه الباحث ونقدر تقديمه. يمكن أن تتخذ البرامج الضارة العديد من الأشكال المختلفة، بما في ذلك من خلال الملفات القابلة للتنزيل والتي تهدف إلى خداع المستخدم. ولهذا السبب نحذر المستخدمين من عدم النقر مطلقًا على ملف أو فتحه من شخص لا يعرفونه، بغض النظر عن كيفية استلامه – سواء عبر WhatsApp أو أي تطبيق آخر.
اكتشاف المزيد من موقع 5 كيلو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.