استغلال ثغرة أمنية على تطبيق WhatsApp لتثبيت برمجية التجسس الإسرائيلية بيغاسوس

قامت واتساب – Whatsapp مؤخرًا بترقيع ثغرة أمنية شديدة الخطورة تم استغلالها بواسطة مهاجمين لتثبيت برامج تجسس للمراقبة عن بعد على عدد قليل من الهواتف الذكية “المحددة مسبقاً” من خلال الاتصال بأرقام الهواتف المستهدفة عبر خدمة المكالمة الصوتية في تطبيق Whatsapp.

تم اكتشاف الثغرة وتحويلها لسلاح فعال وتجارة مربحة من قبل شركة NSO Group الإسرائيلية والتي تنتج أكثر برامج التجسس على الهواتف المحمولة تطوراً على هذا الكوكب حرفياً ، حيث يتم استغلال ثغرة WhatsApp المكتشفة لتثبيت حمولة برنامج التجسس Pegasus على أجهزة Android و iOS.

ووفقًا لتقرير نشره Facebook ، تسمح ثغرة (  تجاوز سعة المخزن المؤقت -BufferOverflow ) في مكدس الحزم الشبكية VOIP Stack للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية على الهواتف المستهدفة عن طريق إرسال سلسلة من حزم SRTCP معدلة خصيصًا لبناء حمولة كود خبيث.

على ما يبدو ، أن الثغرة الأمنية , والتي تم تعريفها على أنها CVE-2019-3568 ،يمكن استغلالها بنجاح لتثبيت برامج التجسس وسرقة البيانات من هواتف Android أو iPhone مستهدف بمجرد إجراء مكالمة WhatsApp ، وحتى عندما لا يتم الرد على المكالمة. كما لن يتمكن الضحية من ملاحظة على الاختراق والذي يحدث عن بعد لأن برامج التجسس تمحو معلومات المكالمات الواردة من السجلات لتعمل بطريقة متخفية.

على الرغم من أن عدد مستخدمي واتساب – WhatsApp المستهدفين غير معروف أو محدد لحد الآن ، إلا أن مهندسي WhatsApp أكدوا أن “عددًا محددًا” فقط من المستخدمين قد تم استهدافهم بواسطة برنامج التجسس المصمم من قبل NSO Group عن طريق استغلال هذه الثغرة.

وفي الوقت نفسه ، تعتقد Citizen Lab ، وهي مجموعة مراقبة في جامعة تورنتو تحقق في أنشطة مجموعة NSO ، أن هذه الثغرة قد تم استغلالها  لمهاجمة محامي في حقوق الإنسان والمقيم في المملكة المتحدة يوم الأحد.

تسمح برمجية التجسس بيجاسوس التابعة لـ NSO Group للمهاجمين بالوصول عن بُعد إلى كمية لا تصدق من البيانات على الهواتف الذكية للضحايا، بما في ذلك رسائلهم النصية ورسائل البريد الإلكتروني ورسائل WhatsApp وتفاصيل الاتصال وسجل المكالمات والموقع و المايكروفون والكاميرا – وكل ذلك دون علم الضحايا.

الجدير بالذكر أنه سبق أن استخدام برمجية التجسس سيئة السمعة Pegasus ضد نشطاء في حقوق الإنسان والعديد من الصحفيين ، من المكسيك إلى الإمارات العربية المتحدة ، وحتى موظفي منظمة العفو الدولية في المملكة العربية السعودية وضد مدافع سعودي عن حقوق الإنسان مقره في الخارج في وقت سابق من العام الماضي.

تؤثر الثغرة الأمنية على جميع إصدارات WhatsApp  ما عدا أحدث إصدار من WhatsApp على iOS و Android ، مما يعني أن الخلل قد أثر على جميع مليار ونصف شخص يستخدمون WhatsApp حتى قام Facebook بتصحيح المشكلة نهائيًا منذ يومين!!!.

يبقى أن نعلم أن مهندسو WhatsApp اكتشفوا نقطة الضعف هذه في وقت سابق من هذا الشهر وقاموا بإخطار وزارة العدل بهذه المسألة. كما يوصون المستخدمين على كل من iOS و Android بتحديث تطبيقاتهم إلى أحدث إصدار من تطبيق المراسلة الشهير WhatsApp ( في أسرع وقت إذا ممكن!!! ).
BRazzer