سودارس : واتس آب .. ثغرة تسمح باختراق الحسابات من خلال الصور

الاهلي شندي يتعادل مع الرابطة السليم نشر جدول انتخابات اتحاد الكرة بكوستي إليك 7 أطعمة تساعدك في تقليل دهون الكرش طبيعياً شاهد بالصورة.. حسناء جديدة تشعل المدرجات السودانية بالدوحة وساخرون: (طلعنا من الدمعة ظهرت لينا النظارة) شاهد بالفيديو.. بطولة كأس العرب تشهد أغرب لقطة في تاريخ كرة القدم شاهد بالصورة.. حسناء جديدة تشعل المدرجات السودانية بالدوحة وساخرون: (طلعنا من الدمعة ظهرت لينا النظارة) شاهد بالفيديو.. بطولة كأس العرب تشهد أغرب لقطة في تاريخ كرة القدم شاهد بالفيديو.. سلام بالأحضان بين هدى عربي ومطرب شاب في حفل زفاف ريماز ميرغني يثير الجدل على مواقع التواصل الاجتماعي شاهد بالفيديو.. طفل سوداني يرفض مرافقة أسرته بالسيارة ويمشي مسافات طويلة على أقدامه حزناً على خسارة المنتخب الوطني في كأس العرب شاهد بالفيديو.. سلام بالأحضان بين هدى عربي ومطرب شاب في حفل زفاف ريماز ميرغني يثير الجدل على مواقع التواصل الاجتماعي بالصورة.. القيادي بالحرية والتغيير خالد سلك ينعي المذيع الراحل محمد محمود: (ودعناك الله يا حسكا يا لطيف الروح وطيب القلب.. كأنك كنت تدري بأن هذه الدنيا زائلة فلم تعرها اهتماماً) بالصورة.. الناطق الرسمي لجيش حركة تحرير السودان "إنشراح علي" تتقدم بإستقالتها من منصبها وتنشر بيان تكشف فيه التفاصيل والي الخرطوم يبحث مع بنك السودان المركزي تمويل إعادة تأهيل مشروعات البنى التحتية والتمويل الأصغر داؤؤد با يقود المريخ للفوز مارين اف سي "أوب-أوب-أوب، مثل رشاش صغير" .. ترامب يتغزل بشفتي المتحدثة باسم البيت الأبيض – فيديو محمد صلاح.. الجانب الخفي في شخصية لا تعرف الاستسلام جنوب السودان يعلن الحياد ويعتزم تأمين حقول هجليج النفطية ليفربول يتماسك ويهزم إنتر بركلة جزاء متأخرة الدونات واللقيمات ترفع خطر السكري بنسبة 400% حاج ماجد سوار يكتب: عندما يؤشر البعض يميناً و هو يريد الإنعطاف يساراً (ترامب مثالاً) تقارير: تحطّم طائرة شحن عسكرية في السودان الإعلامية سماح الصادق زوجة المذيع الراحل محمد حسكا: (حسبي الله ونعم الوكيل في كل زول بتاجر بي موت زوجي.. دا حبيبي حتة من قلبي وروحي انا الفقدته وفقدت حسه وصوته وحبه) والي الخرطوم يدشن أسواق الكرامة بمجمع أبوحمامة السيسي يحبط خطة "تاجر الشاي المزيف في السودان".. كيف أفشل الرئيس المصري تحرك الموساد؟ حَسْكَا.. نجمٌ عَلى طَريقته قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون قبل النوم بلحظات.. "ثمرة ذهبية" تهدئ جسدك وعقلك وفاة إعلامي سوداني انقطاع التيار الكهربائي في عموم ولايات السودان "كسروا الشاشات وهاجموا بعضهم".. غضب هستيري في غرفة ملابس ريال مدريد شاهد بالفيديو.. خبير التحكيم المصري ونجوم الأستوديو التحليلي يجمعون على تقاضي الحكم عن ركلة الجزاء واضحة لصقور الجديان أمام العراق والجمهور: (الظلم التحكيمي لمنتخبنا في البطولة أصبح متكرر) مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين بيل غيتس يحذر : ملايين الأطفال قد يموتون بنهاية هذا العام هيئة مياه الخرطوم تعلن عودة محطة كبيرة للعمل شاهد بالفيديو.. العروس "ريماز ميرغني" تنصف الفنانة هدى عربي بعد الهجوم الذي تعرضت له من صديقتها المقربة الفنانة أفراح عصام إسحق أحمد فضل الله يكتب: (حديث نفس...) رئيس مَوالِيد مُدَرّجَات الهِلال تنويه عاجل لهيئة مياه الخرطوم تصريحات ترامب المسيئة للصومال تثير غضبا واسعا في مقديشو قرار عاجل لرئيس الوزراء السوداني حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين إدارة التعدين بولاية كسلا تضبط (588) جرام و (8) حبات ذهب معدة للبيع خارج القنوات الرسمية محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي إحباط تهريب كميات كبيرة من المخدرات والمواد الخطرة بنهر النيل الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا إحباط تهريب أكثر من (18) كيلوجرامًا من الذهب في عملية نوعية مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة إحباط تهريب أكثر من (18) كيلوجرامًا من الذهب في عملية نوعية وصول 260 ألف جوال من الأسمدة لزراعة محاصيل العروة الشتوية بالجزيرة مصر.. تحذيرات بعد إعلان ترامب حول الإخوان المسلمين شاهد.. بعبارة "كم شدة كشفت معادن أهلها" صورة ولي العهد السعودي الأمير محمد بن سلمان تزين شوارع العاصمة السودانية الخرطوم الشتاء واكتئاب حواء الموسمي عثمان ميرغني يكتب: تصريحات ترامب المفاجئة .. "كرتي والكلاب".. ومأساة شعب! ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟ حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو) حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

واتس آب .. ثغرة تسمح باختراق الحسابات من خلال الصور

العربية نت نشر في حريات يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون بشركة أمن المعلومات "تشك بوينت" Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو "تشك بوينت" قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة فيسبوك، آنا يه: "عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب". وأضافت: "لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم".
يُشار إلى أن شركة "تشك بوينت" كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر غوغل بلاي.

انقر هنا لقراءة الخبر من مصدره.