MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية
proxy

ميتا تُوسّع بحث أمن واتساب مع أداة وكيل جديدة ومكافآت بقيمة 4 ملايين دولار هذا العام

توسع ميتا برنامج أمن واتساب بأداة proxy جديدة وتوزع مكافآت بقيمة 4 ملايين دولار، بعد كشف ثغرة تسمح بسرقة بيانات 3.5 مليار مستخدم.

ميتا تُوسّع بحث أمن واتساب مع أداة وكيل جديدة ومكافآت بقيمة 4 ملايين دولار هذا العام

18 نوفمبر 2025 | المايسترو نيرو - قسم مكافأة الأخطاء / خصوصية البيانات

أعلنت شركة ميتا يوم الثلاثاء أنها جعلت أداة تُسمى "WhatsApp Research Proxy" متاحة لبعض باحثيها الدائمين في برنامج مكافآت الأخطاء، وذلك بهدف تحسين البرنامج والبحث بشكل أكثر فعالية في بروتوكول الشبكة الخاص بالتطبيق.

يأتي هذا الإجراء لأن التطبيق لا يزال سطحًا هجوميًا مربحًا للجهات الفاعلة من الدول وأبواق التجسس التجارية. كما ذكرت الشركة أنه تم دفع أكثر من 25 مليون دولار كمكافآت لأكثر من 1400 باحث من 88 دولة على مدار الـ 15 عامًا الماضية، منها أكثر من 4 ملايين دولار فقط هذا العام.

"هدفنا هو خفض حواجز الدخول للباحثين الأكاديميين وغيرهم الذين قد لا يكونون على دراية كبيرة ببرامج مكافآت الأخطاء ليتمكنوا من الانضمام إلى برنامجنا،" أضافت الشركة.

من بين اكتشافات الأخطاء البارزة، كانت ثغرة تحقق غير كامل في إصدارات واتساب قبل v2.25.23.73، وفي واتساب للأعمال (iOS) v2.25.23.82، وواتساب لماك v2.25.23.83، والتي كان يمكن أن تسمح للمستخدمين بتشغيل محتوى مستخرج من عنوان URL عشوائي على جهاز المستخدم الآخر.

كما قامت ميتا بإصلاح ثغرة (CVE-2025-59489، بدرجة CVSS: 8.4) في أجهزة Quest، والتي كانت تسمح للتطبيقات الخبيثة بتلاعب تطبيقات Unity لتحقيق تنفيذ تعسفي للتعليمات البرمجية. وقد تم نسب الاكتشاف للباحث RyotaK من Flatt Security.

كشف بيانات هائل:

أخيرًا، أضافت ميتا حمايات ضد عمليات السحب (anti-scraping) في واتساب بعد تقرير كشف عن طريقة جديدة لإدراج حسابات واتساب على نطاق واسع عبر 245 دولة، مما أدى إلى بناء مجموعة بيانات تحتوي على كل المستخدمين.

يستغل الهجوم ميزة شرعية لاكتشاف جهات الاتصال في واتساب، حيث يمكن للمهاجمين جمع معلومات أساسية متاحة للجميع، مثل الصور الشخصية، ونص "نبذة عن"، وأوقات التحديثات الأخيرة، دون إشعار الضحية.

قال غابرييل غيجنهوبر، الباحث في جامعة فيينا والمؤلف الرئيسي للتقرير: "عادةً، لا يجب أن يستجيب النظام لمثل هذا العدد الكبير من الطلبات في فترة زمنية قصيرة – خاصةً إذا جاءت من مصدر واحد. هذا السلوك كشف عن الثغرة الأساسية التي سمحت لنا بإرسال طلبات غير محدودة تقريبًا إلى الخادم، وبالتالي رسم خريطة لبيانات المستخدمين عالميًا."

وقد وجدت الدراسة أيضًا ملايين الأرقام المسجلة على واتساب في دول حيث تم حظر التطبيق رسميًا، بما في ذلك 2.3 مليون رقم في الصين و1.6 مليون في ميانمار.

في وقت سابق من هذا العام، أظهر نفس الباحثون تقنية أخرى تُسمى Careless Whisper، توضح كيف يمكن أن تشكل إيصالات التسليم تهديدًا كبيرًا لخصوصية المستخدمين، مما يتيح للمهاجمين استخلاص حالة نشاطهم.

آخر تحديث: 7 أكتوبر 2025