“الدفاع الوطني” تحذر المغاربة من ثغرة خطيرة في تطبيق “واتساب”

حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرة خطيرة في تطبيق التراسل الفوري “واتساب”.

وحسب مذكرة للمديرية، توصلت جريدة “العمق” بنسخة منها، فإن هذه الثغرة ستسمح باستغلال خطأ في الرمز يُعرف باسم ”تجاوز عدد صحيح“، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصا، والتحكم بشكل كامل في التطبيق.

وأشارت المديرية إلى أن هذه الثغرة التي تدعى ” CVE-2022-36934″، تسمح للمهاجم بالتحكم بشكل كامل في التطبيق مستغلا أحد الثغرات التقنية أثناء مكالمات الفيديو، ما قد يؤثر، حسب المذكرة، على الهاتف المحمول أيضا.

من جانبها قالت شركة ”واتساب“ إنه “حرج للغاية” ويؤثر في قاعدة البيانات ويحمل رقم متتبع ”CVE-2022-36934“ على مقياس ”تعريف الثغرات الأمنية“ الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، تحت عبارة ”خطأ تجاوز عدد صحيح“.

وحسب أحد المواقع التقنية المتخصصة فإن هذا “الخلل يحدث عندما يحاول تطبيق ما تنفيذ ”عملية حسابية“ ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.