حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرة خطيرة في تطبيق التراسل الفوري “واتساب”.
وقالت مذكرة المديرية، إن هذه الثغرة ستسمح باستغلال خطأ في الرمز يُعرف باسم ”تجاوز عدد صحيح“، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصا، والتحكم بشكل كامل في التطبيق.
وأشارت المديرية العامة لأمن نظم المعلومات إلى أن هذه الثغرة التي تدعى CVE-2022-36934″”، تسمح للمهاجم بالتحكم بشكل كامل في التطبيق مستغلا أحد الثغرات التقنية أثناء مكالمات الفيديو، ما قد يؤثر، حسب المذكرة، على الهاتف المحمول أيضا.
من جانبها قالت شركة ”واتساب“ إنه “حرج للغاية” ويؤثر في قاعدة البيانات ويحمل رقم متتبع ”CVE-2022-36934“ على مقياس ”تعريف الثغرات الأمنية“ الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، تحت عبارة ”خطأ تجاوز عدد صحيح“.
وحسب أحد المواقع التقنية المتخصصة فإن هذا “الخلل يحدث عندما يحاول تطبيق ما تنفيذ ”عملية حسابية“ ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.