إنطلاق حملة إعمار مشروع الجزيرة بقاعة الصداقة غداً    تقاسيم تقاسيم    حمدوك يقدم تنويرا لقادة جهاز الامن    الكشف عن محاولات لتهريب المتورطين في أحداث كريندق    معسكرات اللاجئين بالقضارف تحديات تعيق الإيواء!!    شرطة أمبدة تضبط عصابة بقيادة نظامي معاشي    بسبب حفل القيروان الشرطة تلقي القبض على الفنانة انصاف فتحي    البنك المركزي يحدد منافذ التحويلات الواردة عبر نظام ويسترن يونيون    مبالغ استيراد احتياجات السودان تقفز إلى 12 مليار دولار في العام    مزارعو نيالا يطالبون الحكومة بالتدخل لإنقاذ الموسم الزراعي    أمر طواريء بحظر التداول بالبيع والشراء والنقل لمحصول القمح بالشمالية    مفرح يكشف عن زيادة ربع الأوقاف في الخرطوم    عودة مصفاة الخرطوم للعمل وكميات مُقدرة من الغاز لولاية الخرطوم    منتصر هلالية: ستكون الاطلالة مختلفة في (يلا نغني)    أطعمة ينصح الأطباء بتناولها بعد أخذ لقاح كورونا    سعر الدولار في السودان اليوم الجمعة 5 مارس 2021    شرطة أمبدة تضبط عصابة بقيادة نظامي معاشي    تفجر الخلافات بين غرفة البصات والنفيدي توقف العمل في الميناء البري    دراسة: الغالبية العظمى لوفيات كورونا في فئة معينة من البلدان    حمدوك يوجه بعلاج مصابي الثورة داخل وخارج البلاد    إثيوبيا تناور لإفشال مقترح الرباعية الدولية حول سد النهضة    هل يصيب كورونا أصحاب فصيلة دم معينة؟ علماء يكشفون    الهلال يعلن نتيجة مسحة كورونا قبل لقاء شباب بلوزداد    تقديم كتاب: السودان بعيون غربية، ج12، لمؤلفه البروفيسور بدرالدين حامد الهاشمي .. بقلم: دكتور عبد الله الفكي البشير    الكونغرس الأميركي يمرر إصلاحا انتخابيا.. وبايدن يعلق    السودان.. أطفال الشوارع مأساة لا تنتهي وهاجس أمني كبير    أول أيام تطعيم لقاح كورونا في مصر.. ماذا حدث؟    لجنة الاستئنافات تحول نقاط ديربي بورتسودان لصالح السوكرتا    ارتفاع مؤشر الدولار ببنك السودان ليوم الخميس وتباين اسعار البنوك بالخرطوم    يفتقد (16) لاعباً وغيابات بالجملة في الدفاع والوسط .. المريخ .. ورطة للتاريخ قبل مواجهة سيمبا    الناطق الرسمي بإسم اتحاد فن الغناء الشعبي: سنحيي مهرجانا للاغنية الوطنية    برفقة سمل والد الشهيد عبدالرحمن (السندريلا) تحتفل بعيد ميلادها مع أطفال مرضى السرطان    تداعيات الحزن الجديد والفرح القديم    م. نصر رضوان يكتب: مفهوم العالمانية عند اليساريين السودانيين    تفاصيل محاكمة مستثمرة صينية بحوزتها ربع مليون دولار    النهب المسلح يكثف نشاطه في الخرطوم ويهجم على الأحياء بإستخدام أحدث الأسلحة النارية    بعد استلام جرعات "كوفاكس".. السودان يبدأ التطعيم الأسبوع المقبل    ما بني على خطأ فهو خطأ يا باني    ضبط أسلحة ومتقجرات بمنزل جنوب الخرطوم    الأهلي مروي يعطل الكوماندوز والأهلي شندي يعود لسكة الانتصارات    تراجع مفاجئ عن التعاقد مع المصري الهلال يكلف الشغيل بقيادة الأزرق أمام بلوزداد فنياً    القبض على (21) من معتادي الإجرام بسوق أبوزيد    قول العجب في بيع السلم .. بقلم: د. عمر محجوب محمد الحسين    الكرة السودانية تعاني من أزمة إدارية! .. بقلم: نجيب ابوأحمد    استرداد 212 مليار جنيه من مستثمر أجنبي    ضوابط من البنك المركزي للتعامل مع البطاقات العالمية فيزا وماستر كارد    مع غياب تمتام والبنا والسني (يلا نغني) يستعد للانطلاقة بعدد من الأصوات الجديدة    قريبا في رمضان (الشوق والريد) برنامج وثائقي عن الكاشف    (المنكير).. طلاء الأظافر تحت المجهر    "جزيرة الحب".. صيني ينفق كل ما يملك لبناء حديقة يهديها لمحبوبته    رغم التلوث النووي.. ياباني يعتني بقطط فوكوشيما منذ عشر سنوات    السعودية تشترط التطعيم لأداء الحج    "ميغان تنمرت على الموظفين".. ادعاءات ضد دوقة ساسكس وقصر باكنغهام يحقق    في رحاب الرحمن الرحيم اللواء عبد العال محمود .. بقلم: نورالدين مدني    قراءة في كتاب "الأزمة الدستورية في الحضارة الإسلامية من الفتنة الكبرى الى ثورات الربيع العربي" .. بقلم: أ.د. أحمد محمد احمد الجلي    الخسف .. بقلم: عوض محمد صالح    أمريكا : سنعطي أولوية تأشيرة الهجرة للسودانيين المتأثرين بحظر ترامب    ترامب: في اول رد فعل غير مباشر علي اتهام صديقه العاهل السعودي .. بقلم: محمد فضل علي .. كندا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.





واتس آب .. ثغرة تسمح باختراق الحسابات من خلال الصور
نشر في حريات يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون بشركة أمن المعلومات "تشك بوينت" Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو "تشك بوينت" قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة فيسبوك، آنا يه: "عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب". وأضافت: "لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم".
يُشار إلى أن شركة "تشك بوينت" كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر غوغل بلاي.


انقر هنا لقراءة الخبر من مصدره.