أصدرت شركة Meta تحذيرًا لمستخدمي واتساب على نظام ويندوز، دعتهم فيه إلى تحديث التطبيق إلى أحدث إصدار متوفر، وذلك لتفادي ثغرة أمنية خطيرة تسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة على أجهزتهم عن بُعد.
تفاصيل الثغرة الأمنية CVE-2025-30401
الثغرة، التي تم تصنيفها ضمن فئة انتحال الهوية (Spoofing) وتحمل الرقم التعريفي CVE-2025-30401، تتيح للمهاجمين استغلال طريقة معالجة مرفقات الملفات داخل تطبيق واتساب. ويمكن تنفيذ الهجوم من خلال إرسال ملفات خبيثة تم تغيير نوعها بذكاء لتخدع النظام.
وأوضحت واتساب في بيان تقني نُشر يوم الثلاثاء:
“كانت الثغرة تكمن في أن التطبيق يعرض المرفقات بناءً على نوع MIME، لكنه يستخدم لاحقة اسم الملف لتحديد الأداة المستخدمة لفتح الملف، ما يفتح المجال أمام تنفيذ تعليمات برمجية ضارة عند فتح المرفق يدويًا من داخل واتساب.”
الثغرة أثّرت على جميع إصدارات واتساب السابقة لإصدار 2.2450.6 على نظام ويندوز، وتم سدها بالكامل في هذا الإصدار.
اكتشاف الثغرة عبر برنامج مكافآت الثغرات
أشارت Meta إلى أن الثغرة تم اكتشافها بواسطة باحث خارجي، وجرى الإبلاغ عنها عبر برنامج مكافآت الثغرات التابع للشركة. ولم توضح Meta بعد ما إذا كانت الثغرة قد استُغلت فعليًا في هجمات حقيقية.
سوابق أمنية: واتساب هدف دائم لهجمات التجسس
ليست هذه المرة الأولى التي يتم فيها استهداف واتساب بثغرات أمنية خطيرة. ففي يوليو 2024، عالجت واتساب مشكلة مشابهة كانت تسمح بتنفيذ ملفات مرفقة من نوع Python وPHP دون أي تحذير، في حال وجود Python مثبت على الجهاز.
وفي حادثة أحدث، وبحسب تقرير صادر عن Citizen Lab التابع لجامعة تورنتو، استغلت جهة تجسس ثغرة من نوع يوم صفر بدون نقر (Zero-click, Zero-day) في واتساب لتثبيت برنامج تجسس يُدعى Graphite من تطوير شركة Paragon.
تمت معالجة الهجوم نهاية العام الماضي دون الحاجة لتحديث من طرف المستخدم، ولهذا لم تُخصّص للثغرة رقم CVE، وفقًا لسياسات Meta وتوصيات MITRE.
وفي 31 يناير 2025، قامت واتساب بتنبيه حوالي 90 مستخدمًا من نظام Android في أكثر من 20 دولة، من ضمنهم صحفيون وناشطون إيطاليون، بعد أن تم استهدافهم من قبل برنامج Graphite التجسسي.
استخدام بيغاسوس عبر ثغرات واتساب
وفي تطور خطير سابق، قضت محكمة أمريكية في ديسمبر الماضي بأن مجموعة NSO الإسرائيلية استغلت ثغرات في واتساب لنشر برنامج التجسس Pegasus على أكثر من 1,400 جهاز، وهو ما اعتُبر خرقًا لقوانين القرصنة الأمريكية.
وكشفت وثائق المحكمة أن فريق NSO قام بـهندسة عكسية لكود واتساب من أجل تطوير أدوات تُرسل رسائل خبيثة تستغل الثغرات الأمنية وتُثبّت برامج التجسس دون علم المستخدم.
ابدأ المناقشة في forum.mjbtechtips.com