في الدّوحَة وكيجَالي.. هِلالَك هَلّ وأشرق نوره بقى (هِلالين)    الشمالية تقسو على الجباراب بخماسية في دوري الدامر    رئيس فيفا يشيد بصقور الجديان والجمهور السوداني    طريقة فعّالة لمحاربة الرغبة بتناول الحلويات والوجبات السريعة    الدعم السريع تحتجز ناجين من حصار الفاشر للحصول على فدى    التعادل الايجابي يحسم ديربي دنقلا    ثنائية مبابي بمرمى بيلباو تنهي معاناة ريال مدريد في "الليغا"    شاهد بالصورة والفيديو.. جمهور مواقع التواصل بالسودان يحتفي ويتغنى ببسالة ورجولة مدافع المنتخب "إرنق" في إحتكاك مع مهاجم المنتخب الجزائري بعدما قام بالتمثيل    شاهد.. سعد الكابلي ينشر صورة رومانسية مع زوجته "كادي" بعد حفل زواجهم الأسطوري ويتغزل في أم الدنيا: (مصر يا أخت بلادي يا شقيقةْ)    شاهد بالفيديو.. معلق مباراة السودان والجزائر: (علقت على مباريات كبيرة في كأس العالم وما شاهدته من الجمهور السوداني لم أشاهده طيلة حياتي)    شاهد بالصورة.. عرسان الموسم "سعد وكادي" يغادران مصر في طريقهما لأمريكا بعد أن أقاما حفل زواج أسطوري بالقاهرة    شاهد بالصورة والفيديو.. الخبراء بالأستوديو التحليلي لمباراة السودان والجزائر يجمعون على وجود ضربة جزاء صحيحة لصقور الجديان ويعبرون عن استغرابهم الشديد: (لماذا لم يرجع الحكم المصري للفار؟)    شاهد بالصورة.. عرسان الموسم "سعد وكادي" يغادران مصر في طريقهما لأمريكا بعد أن أقاما حفل زواج أسطوري بالقاهرة    شاهد بالصورة والفيديو.. الخبراء بالأستوديو التحليلي لمباراة السودان والجزائر يجمعون على وجود ضربة جزاء صحيحة لصقور الجديان ويعبرون عن استغرابهم الشديد: (لماذا لم يرجع الحكم المصري للفار؟)    تصريحات ترامب المسيئة للصومال تثير غضبا واسعا في مقديشو    قرار عاجل لرئيس الوزراء السوداني    السودان تتعادل مع الجزائر والعراق تهزم البحرين    حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين    إعادة تأهيل مستشفى بحري بولاية الخرطوم وافتتاحه مطلع 2026    تطويق مربعات دار السلام بامبدة والقبض على كميات كبيرة من المنهوبات    دراسات: انخفاض ضوء الشتاء يغيّر نمط النوم    كم مرة يجب أن تقيس ضغط دمك في المنزل؟    محمد حامد جمعة نوار يكتب: لماذا بابنوسة    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    إدارة ترامب توقف رسميا إجراءات الهجرة والتجنيس من 19 دولة    شاهد بالفيديو.. "بدران" الدعم السريع يناشد سكان الجزيرة للانضمام لدولتهم وسحب أبنائهم من "كيكل": انتم مهمشين من الكيزان والدليل على ذلك أنكم تقولون "ها زول"    السودان.. تقارير تكشف مقتل قادة عسكريين في كمين    الخرطوم تعيد افتتاح أسواق البيع المخفض    إدارة التعدين بولاية كسلا تضبط (588) جرام و (8) حبات ذهب معدة للبيع خارج القنوات الرسمية    محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي    شبان بريطانيا يلجأون للمهن الحرفية هربا من الذكاء الاصطناعي    الأمين العام للأمم المتحدة: صراع غزة الأكثر دموية للصحفيين منذ عقود    بشكلٍ كاملٍ..مياه الخرطوم تعلن إيقاف محطة سوبا    فيلم ملكة القطن السوداني يحصد جائزة الجمهور    إحباط تهريب كميات كبيرة من المخدرات والمواد الخطرة بنهر النيل    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    العطش يضرب القسم الشمالي، والمزارعون يتجهون للاعتصام    إخطار جديد للميليشيا ومهلة لأسبوع واحد..ماذا هناك؟    إحباط تهريب أكثر من (18) كيلوجرامًا من الذهب في عملية نوعية    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الميليشيا ترتكب خطوة خطيرة جديدة    إحباط تهريب أكثر من (18) كيلوجرامًا من الذهب في عملية نوعية    مخاوف من تأثر أسواق دارفور بقرار منع حظر خروج السلع من الشمالية    بالصورة.. مذيعة سودانية كانت تقيم في لبنان: (أعتقد والله اعلم إن أنا اكتر انسان اتسأل حشجع مين باعتبار اني جاسوسة مدسوسة على الاتنين) والجمهور يسخر: (هاردلك يا نانسي عجرم)    وصول 260 ألف جوال من الأسمدة لزراعة محاصيل العروة الشتوية بالجزيرة    شاهد بالفيديو.. التيكتوكر المثيرة للجدل سماح عبد الله تسخر من الناشطة رانيا الخضر والمذيعة تغريد الخواض: (أعمارهن فوق الخمسين وأطالبهن بالحشمة بعد هذا العمر)    شاهد بالصورة والفيديو.. بثوب فخم ورقصات مثيرة.. السلطانة تشعل حفل غنائي بالقاهرة على أنغام "منايا ليك ما وقف" والجمهور يتغزل: (كل ما نقول نتوب هدى عربي تغير التوب)    مصر.. تحذيرات بعد إعلان ترامب حول الإخوان المسلمين    شاهد.. بعبارة "كم شدة كشفت معادن أهلها" صورة ولي العهد السعودي الأمير محمد بن سلمان تزين شوارع العاصمة السودانية الخرطوم    "نفير الأغاني".. رهان على الفن من أجل السلام    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتس آب .. ثغرة تسمح باختراق الحسابات من خلال الصور
العربية نت نشر في حريات يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون بشركة أمن المعلومات "تشك بوينت" Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو "تشك بوينت" قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة فيسبوك، آنا يه: "عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب". وأضافت: "لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم".
يُشار إلى أن شركة "تشك بوينت" كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر غوغل بلاي.

انقر هنا لقراءة الخبر من مصدره.