דוח של חברת הסייבר הישראלית: עדכנו מייד את האפליקציה הפופולרית הזאת

חברת הסייבר הישראלית Experis Cyber פרסמה היום (ראשון) דוח על מגמות, חולשות אבטחה ועדכונים חשובים בתחומי פעילותה. החברה עדכנה בפרצת אבטחה חמורהבוואטסאפ, שעליה דיווחה חברת מטא.

לפי הדוח, הפרצה באפליקציית המסרים הפופולרית בגרסת ה-Windows אפשרה לתוקפים להריץ קוד זדוני על המחשב על ידי פתיחת קובץ מצורף תמים למראה. הפרצה נגרמה כתוצאה ממנגנון הצגת קבצים שגרם לאפליקציה להציג את הקובץ לפי סוג הקובץ (MIME) אך להריץ אותו לפי הסיומת שלו – מה שיצר סיכון למשתמש לפתוח קובץ שעלול להיראות כתמונה.

הפרצה קיבלה את הקוד CVE-2025-30401 ודווחה על ידי חוקר אבטחה חיצוני במסגרת תוכנית באג באונטי של מטא, שתיקנה את הפרצה בגרסה 2.2450.6 של האפליקציה.

עד כה, לא ידוע אם הפרצה נוצלה בפועל על ידי האקרים, אך האפליקציה נוצלה בעבר בכמה מקרים להתקפות סייבר. ביולי 2024, למשל, טופלה בעיה דומה באפליקציה, שאפשרה להריץ קבצים מסוג PHP ו-Python ללא התרעה מראש – כל עוד היה מותקן Python על מחשב היעד.

מקרה ידוע נוסף היה כאשר רוגלת גראפיטשפיתחה חברת פראגון הישראלית של אהוד ברקהושתלה באמצעות פרצה שלא דרשה עדכון באפליקציה עצמה – אלא טופלה בצד השרת בלבד. לאחר תיקון הבעיה, וואטסאפ יידעה 90 משתמשי אנדרואיד ביותר מ-20 מדינות, ביניהם עיתונאים ואקטיביסטים באיטליה, שהיו מטרה לריגול.

בדצמבר 2024 שופט פדרלי בארה"ב קבע כי חברת NSO הישראלית השתמשה בפרצות בוואטסאפ כדי לפרוץ לכ-1,400 מכשירים עם רוגלת פגאסוס.

רומן מלכוב, מנהל ה-SOC ב-Experis Cyber: "הפרצה שהתגלתה בגרסת ה-Windows של וואטסאפ מסוכנת במיוחד, כי היא עלולה לאפשר לתוקפים להשתלט על המחשב בלי שהמשתמש יעשה משהו חריג – רק על ידי פתיחת קובץ שנראה תמים, כמו תמונה. מומלץ לעדכן האפליקציה לגרסה האחרונה, שבה תיקנו את הפרצה.

"באופן כללי, צריך לזכור שגם אפליקציות שאנחנו סומכים עליהן ביומיום עלולות להפוך לכלי בידי האקרים, אז חשוב להישאר עם האצבע על הדופק לגבי עדכוני אפליקציות ותוכנות, וכמובן להגן על המחשב עם תוכנות אבטחה שתפקידן לזהות ניסיונות פריצה מהסוג הזה".