حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرة خطيرة في تطبيق التراسل الفوري “واتساب”.
وأوضحت المديرية العامة لأمن نظم المعلومات في مذكرة لها، أن هذه الثغرة ستسمح باستغلال خطأ في الرمز يُعرف باسم ”تجاوز عدد صحيح“، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصا، والتحكم بشكل كامل في التطبيق.
وكشفت المديرية العامة ،أن هذه الثغرة التي تدعى ” CVE-2022-36934، تسمح للمهاجم بالتحكم بشكل كامل في التطبيق مستغلا أحد الثغرات التقنية أثناء مكالمات الفيديو، ما قد يؤثر على الهاتف المحمول أيضا.
الشركة بدورها أن هذه الثغرة تؤثر في قاعدة البيانات ويحمل رقم متتبع ”CVE-2022-36934“ على مقياس ”تعريف الثغرات الأمنية“ الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، تحت عبارة ”خطأ تجاوز عدد صحيح“.
الخلل يحدث عندما يحاول تطبيق ما تنفيذ ”عملية حسابية“ ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة .