مجلس الوزراء يعلن ترحيبه بالبعثة الأممية للسودان    القوات المسلحة تؤكد حل الدفاع الشعبي    كَيْفَ نَحْمي السُّودان من أخطار سد النهضة ؟! .. بقلم: د. فيصل عوض حسن    مسامرات زمن حظر التجوال .. بقلم: عثمان أحمد حسن    المراية .. بقلم: حسن عباس    قون المريخ والعنصرية .. بقلم: إسماعيل عبدالله    تكامل الأدوار في محاربة مافيا الفساد .. بقلم: نورالدين مدني    "أحمد شاويش." ذلك العبقري المتواضع ... بقلم: مهدي يوسف إبراهيم    وزارة العمل والتنمية الاجتماعيّة تسلّم كروت الدعم النقديّ لعدد من الجمعيّات النسائيّة    المباحث تلقي القبض على قاتل ضابط الشرطة بولاية شمال كردفان    نحو صياغة برنامج اقتصادي وطني يراعي خصوصية الواقع السوداني .. بقلم: د. محمد محمود الطيب    أنا والفنان حمد الريح .. شافاه الله !! .. بقلم: حمد مدنى حمد    حول نقد الإمام الصادق للفكرة الجمهورية (2-4) .. بقلم: بدر موسى    أخطاء الترجمة: Bible تعني الكتاب المقدس لا الإنجيل .. بقلم: عبد المنعم عجب الفَيا    ترامب يتشبه بالرؤساء العرب .. بقلم: طه مدثر عبدالمولى    ذكريات وأسرار الحركة البيئية العالمية ومصائر الدول النامية .. بقلم: بروفيسور عبدالرحمن إبراهيم محمد    باتافيزيقيا السّاحة الخضراء (1) .. بقلم: عوض شيخ إدريس حسن /ولاية أريزونا أمريكا    الدولة في الاسلام مدنيه السلطة دينيه اصول التشريع متجاوزه للعلمانية والثيوقراطية والكهنوت .. بقلم: د. صبري محمد خليل    قانون لحماية الأطباء فمن يحمى المرضى ؟ .. بقلم: د. زاهد زيد    الفقر الضكر .. فقر ناس أكرت .. بقلم: د سيد حلالي موسي    التعليم بالمصاحبة ( education by association ) .. بقلم: حمدالنيل فضل المولي عبد الرحمن قرشي    إحباط تهريب مصابين بكورونا من البحر الأحمر    الشرطة تنفذ حملة لمواجهة مخالفات الحظر الصحي ومعتادي الاجرام    كل ما هو مُتاح: مناعة القطيع .. مناعة المُراح .. بقلم: د. بشير إدريس محمد زين    موسى محمد الدود جبارة : مداخل ونقرشات علي حواف بيان اللجنة الاقتصادية للحزب الشيوعي السوداني    حملة لتوزيع غاز الطبخ في الميادين العامّة بولاية الخرطوم    خالد التيجاني النور يكتب :السلام المختطف    إحالة ملف متهم بقتل وكيل نيابة إلى الجنائية ببحري    اعتراف قضائي للمتهم الأول بقتل شاب    الغرامة لشاب ادين بتعاطي المخدرات    ترامب يهدد بتعليق عمل الكونغرس لإقرار التعيينات التي يريدها    كورونا في ألمانيا.. 2866 إصابة جديدة والعدد الكلي يتجاوز 130 ألف إصابة    حمد بن جاسم يكشف "الدروس المستفادة" من الوباء الذي يجتاح العالم    مدثر خيري:الاتحاد العام ليس الجهة التي تحدد بطلان جمعية المريخ    الكاردينال ينصح (الكوارتي) بخدمة اهله واسرته    الاتحاد السوداني يطبق الحظر الكلي    لجان مقاومة القطاع الاقتصادي تتمسك باقالة وزير المالية    تحديد (7) ساعات لتحرك المواطنين أثناء أيام حظر التجوال بالخرطوم    عبد الباري عطوان :ترامب يعيش أسوَأ أيّامه.. وجشعه الاقتصاديّ حوّله إلى مُهرِّجٍ    البدوي: زيادة الأجور للعاملين بنسبة (569%)    مشاركة المطرب...!    الناطق باسم الحكومة الفلسطينية: تسجيل 10 إصابات جديدة بكورونا    مجمع الفقة: لا تمنع صلاة الجماعة والجمعة إلا بوقف التجمعات    توتنهام يتدرب رغم الحظر    نصر الدين مفرح :نحن نتابع كل التّطوُّرات ولن نتوانى في منع إقامة صلوات الجماعة    أمير تاج السر:أيام العزلة    ردود أفعال قرار كاس تتواصل.. إشادات حمراء وحسرة زرقاء    «كاس» توجه ضربة ثانية للهلال وترفض شكواه حول النقاط المخصومة بأمر الفيفا    البرهان يتلقى برقية شكر من ملك البحرين    البرهان يعزي أسرة الراحل فضل الله محمد    5 ملايين درهم جائزة "الأول" في مسابقة "شاعر المليون"    ميناء بورتسودان يستقبل كميات من الجازولين    وزير الري يتعهد بتأهيل مشاريع الأيلولة بالشمالية    لجنة التحقيق في أحداث "الجنينة" تتلقى شكاوى المواطنين    برلمان العراق يصوت على إنهاء تواجد القوات الأجنبية    إيران تهدد بالرد على مقتل سليماني    الإعدام شنقاً ل (27) شخصاً في قضية المعلم أحمد الخير    حريق محدود بمبني قيادة القوات البرية للجيش    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.





واتس آب وتيليغرام.. ثغرة تسمح باختراق الحسابات بالصور
نشر في النيلين يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على #حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون بشركة أمن المعلومات “تشك بوينت” Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على #شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو “تشك بوينت” قادرين على إرسال ملفات إلى النسخ القائمة على #الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة #فيسبوك، آنا يه: “عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب”. وأضافت: “لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم”.
يُشار إلى أن شركة “تشك بوينت” كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر #غوغل_بلاي.


انقر هنا لقراءة الخبر من مصدره.