تحذير عاجل للملايين من مستخدمي واتساب
حثت شركة واتساب مستخدميها على تحديث التطبيق بعد أن تم إصلاح ثغرة أمنية في خدمة التراسل الفوري، الثغرة، التي تحمل الاسم الفني CVE-2025-30401، تؤثر على الإصدارات القديمة من واتساب لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، ويحذر الخبراء من أن عدم التحديث قد يعرض البيانات الشخصية للخطر.
ما هي هذه الثغرة؟
تجعل هذه الثغرة أجهزة الكمبيوتر عرضة لهجمات “التنكر” (spoofing)، وهي طريقة يستخدمها القراصنة للتنكر في صورة ملف صورة مرفق، في حين أنه في الحقيقة برنامج ضار. وعند النقر على الصورة، يتم تثبيت البرنامج الخبيث على الجهاز، مما يسمح للهاكرز بتنفيذ تعليمات برمجية – وهي أوامر تخبر الجهاز بما يجب عليه فعله، وفقا لصحيفة مترو.
الهجوم، المعروف باسم “تنفيذ التعليمات البرمجية التعسفي” (arbitrary code execution)، يستخدم برنامجًا ضارًا لاختراق الجهاز، مما يسمح للمهاجمين بسرقة كلمات المرور، تعطيل الحماية الأمنية، أو حتى السيطرة الكاملة على الجهاز، في إصدار سطح المكتب من واتساب، تقوم الخدمة بعرض المرفقات بناءً على نوع MIME – وهي بيانات وصفية تحدد نوع الملف.
لكن بسبب هذه الثغرة، كان واتساب يفتح الملف بناءً على امتداد اسمه، مثل “.mp3” لملفات الموسيقى أو “.exe” الذي يرمز إلى “قابل للتنفيذ”، وهو ملف يحتوي على أوامر لجهاز الكمبيوتر. القلق، بحسب الخبراء، هو أن القراصنة قد يخفون ملفات .exe التي تنفذ هجمات على شكل صور تبدو بريئة.
وقالت الشركة في إشعار أمني: “مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط”.
هذا التحديث قام بإصلاح الثغرة، لذا يُنصح المستخدمون بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن. وبمجرد تحديث البرنامج بالكامل، ستكون البيانات الحساسة للمستخدمين في أمان. لم تذكر واتساب أو الشركة الأم “ميتا” ما إذا كانت هذه الثغرة قد استُغلت في هجمات واقعية.
وقد أبلغ باحث أمني عن الثغرة CVE-2025-30401 ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا.
وقال الدكتور مارتن كرايمر، وهو من فريق التوعية الأمنية في شركة KnowBe4، لمجلة Forbes: “فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف”.
