الأمن السيبراني

ارتفاع أسعار تقنيات اختراق “الثغرات في واتساب” بشكل هائل!

محمد التلمس2:48 ص   |   6 أكتوبر 2023
ثغرات في واتساب

أفاد تقرير على موقع TechCrunch التقني بأن أسعار تقنيات الاختراق التي تقوم باستهداف ثغرات في تطبيقات مثل واتساب قد ارتفعت إلى ملايين الدولارات.

وذلك بفضل التحسينات في مجالات الأمان وتكنولوجيا التخفي، أصبحت عمليات اختراق الهواتف المحمولة التي تعمل بأنظمة أندرويد وآي أو إس أمرًا مكلفًا.

ففي الأسبوع الماضي، تقدمت شركة روسية بعرض لشراء ثغرات فورية مقابل 20 مليون دولار، وذلك من أجل توفيرها لعملائها الذين وصفتهم بأنهم “منظمات روسية خاصة وحكومية فقط”، لتمكينهم من اختراق الهواتف التي تعمل بأنظمة أندرويد وآي أو إس عن بُعد.

ويمكن أن يرتبط هذا الارتفاع في الأسعار جزئيًا بتقليل عدد الباحثين المستعدين للتعامل مع روسيا في ظل التوترات الجارية في أوكرانيا، مما يزيد من استعداد عملاء الحكومة الروسية لدفع مزيد من الأموال في هذه الظروف الراهنة.

وحتى في الأسواق خارج روسيا، هناك ارتفاع في أسعار ثغرات التطبيقات الخاصة.

ومن الوثائق المسربة التي تم الاطلاع عليها، يُظهر أن سعر الثغرة الفورية التي تمكن المستخدمين من اختراق تطبيق واتساب وقراءة رسائله على نظام أندرويد يتراوح بين 1.7 و8 ملايين دولار اعتبارًا من عام 2021.

ويجدر بالذكر أن تطبيق واتساب أصبح هدفًا شائعًا للقراصنة الحكوميين، حيث تم رصد استخدام عملاء شركة NSO Group لثغرة فورية في عام 2019 لاستهداف مستخدمي واتساب.

وبعد وقت قصير من ذلك، قامت واتساب برفع دعوى قضائية ضد شركة التجسس الصهيونية، اتهمتها بسوء استخدام منصتها من خلال توفير ثغرات فورية لعملائها واستهداف أكثر من ألف مستخدم.

وفيما يتعلق بوثائق المسربة، أظهرت إحداها أن إحدى الشركات كانت تبيع ثغرة في عام 2021 تمكن من تنفيذ تعليمات برمجية عن بعد دون تدخل من المستخدم في واتساب مقابل ما يقرب من 1.7 مليون دولار أمريكي.

وهذه الثغرة سمحت بمراقبة وقراءة وتصفية الرسائل في واتساب دون الحاجة إلى تدخل المستخدم نظرًا لأنها من فئة “النقر الصفري”، مما يجعلها أكثر سرية وصعوبة في الكشف عنها.

وأشارت الوثيقة إلى أن هذه الثغرة نجحت في إصدارات أندرويد من الإصدار 9 إلى 11، واستفادت من ثغرة في “مكتبة عرض الصور”.

وفي السنوات 2020 و2021، قامت واتساب بإصلاح ثلاث ثغرات أمنية تتعلق جميعها بمعالجة الصور. ولكن لا يزال من غير الواضح ما إذا كانت هذه التصحيحات قد قضت على الثغرات التي كانت معروضة للبيع في عام 2021.

محمد التلمس2:48 ص   |   6 أكتوبر 2023

مقالات ذات صلة

"الاستثمار الرقمي الناجح يبدأ بالامان: كيف تحمي نفسك عند الاستثمار في الاجهزة الالكترونية؟"

“الاستثمار الرقمي الناجح يبدأ بالامان: كيف تحمي نفسك عند الاستثمار في الاجهزة الالكترونية؟”

10:10 م   |   22 يوليو 2023
سيسكو

نصائح لزيادة الأمن الإلكتروني ضد هجمات المخترقين

5:30 م   |   8 يناير 2023
تدريب الذكاء الاصطناعي

كيف أمنع منصات ميتا من استخدام بياناتي الشخصية في تدريب الذكاء الاصطناعي؟

5:23 ص   |   22 سبتمبر 2023
الاحتيال عبر الإنترنت

تزايد ظاهرة اختطاف الأشخاص لاستغلالهم في الاحتيال عبر الإنترنت

1:54 م   |   2 سبتمبر 2023
زر الذهاب إلى الأعلى