انضمام قوة كبرى بقيادة العميد عبدو هاشم إلى صفوف جيش تحرير السودان بقيادة مناوي    راقبت تعليقاتهم على مواقع التواصل.. إدارة ترامب تفاجئ 6 أجانب    هلال سنار يوقع عقد إنشاءات استثمارية جديدة امام رئيس المجلس الأعلى للشباب والرياضة    تدمير راجمة صواريخ لمليشيا الدعم السريع المتمردة كانت تقصف المواطنين بالفاشر    د. الشفيع خضر سعيد يكتب: «كوشيب» مرآة منظومة الإنقاذ في السودان    قبل صدام الكونغو الديمقراطية.. تصريحات صادمة لمدرب منتخب السودان    إستقالة نائب أمين المال بنادي أكوبام    الجيش يوجّه ضربة موجعة جديدة للميليشيا    قادة عسكريون يكشفون أسباب محاولة اغتيال كيكل    المريخ يواجه التحدي الليبي في ثاني تجاربه الإعدادية ببنغازي    وفاة صحفي سوداني    قرارات مهمة لنادي الهلال السوداني    مَا تطلِّعُوه لينا (بَطَل)    مبابي: أحلم بكتابة التاريخ مع ريال مدريد مثلما فعل رونالدو    شروط الجلوس لامتحانات الشهادة السودانية في مصر    إبراهيم شقلاوي يكتب: أمن المعلومات واستعادة البيانات    الموت يغيب الفنان السوداني علي كايرو بعد يومين من إعلان توبته والحزن يخيم على مواقع التواصل الاجتماعي    لجنة أمن ولاية نهر النيل: القبض على مطلق النار بمستشفى عطبرة والحادثة عرضية    الهلال إلى نيروبي لمواجهة البوليس الكيني    بالفيديو.. الملعب الذي استضاف نهائي الكونفدرالية وفاصلة مصر والجزائر يتعرض للدمار.. شاهد كيف أصبح إستاد المريخ بعد الحرب    شاهد بالفيديو.. بمشاركة عدد من المطربين بقيادة "فرفور".. المذيع أحمد العربي يبدأ مراسم زواجه من الصحفية لينا يعقوب بحفل "حنة العريس"    مدير عام قوات الشرطة يلتقى وفد المنظمة الدولية للهجرة والعمليات    شاهد بالصورة والفيديو.. بأزياء ضيقة ومحذقة.. حسناء سودانية تقتحم المسرح وتدخل في وصلة رقص مثيرة مع الفنانة توتة عذاب والجمهور: (فك عرش واضح واستعراض للجسم)    إثيوبيا ترد على تصريحات السيسي بشأن سد النهضة    تعيين محافظ جديد لبنك السودان    ترامب: أميركا مع السيسي دائما    شاهد بالفيديو.. الفنانة هبة جبرة تهاجم الناشطة "ماما كوكي": (تسببتي في طلاقي وخربتي بيتي..ما تعمليني موضوع وتلوكيني لبانة وشريف الفحيل دفعتي)    تقرير الموارد المعدنية: 909 ملايين دولار حصيلة الصادرات    ترامب : أنجزنا المستحيل والدول العربية والإسلامية شركاء في السلام    الفنان علي كايرو يكتب رسالة مؤثرة من سرير المرض: (اتعلمت الدرس وراجعت نفسي وقررت أكون سبب في الخير مش في الأذى وشكراً الشعب السوداني العظيم) والجمهور: (إنك لا تهدي من أحببت ولكن الله يهدي من يشاء)    قوات الطوف المشترك شرق النيل تدك اوكار الجريمة بدائرة الإختصاص وتوقف (56) أجنبي وعدد من المتهمين    حاج ماجد سوار يكتب: كيف يكتمل تفكيك المليشيا (1)    انا والسياسة الاقتصادية والكورنة    أم تكتشف مفاجأة صادمة في حديثه مع "روبوت"    السفارة القطرية: وفاة 3 دبلوماسيين في شرم الشيخ بمصر    وزير المعادن يترأس اجتماع مناقشة الخطة الاستراتيجية لتأمين المعادن ومكافحة التهريب    هكذا جرت أكاذيب رئيس الوزراء!    حريق في الكيبل المغذي للولاية الشمالية يتسبب بانقطاع التيار الكهربائي    احبط تهريب أخطر شحنة مخدرات    هل انتهت الحرب؟    منة شلبي: «حاجة كبيرة جدا وأنا لسه صغيرة عليه»    جريمة اغتصاب "طفلة" تهز "الأبيض"    ويسألونك عَن فَرفور    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    الفترة الانتقالية شهدت احد اسوأ حقب الادارة الاقتصادية    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    الدولار يبتلع الجنيه السوداني.. أزمة اقتصادية بلا كوابح    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    وزير الصحة يشارك في تدشين الإطار الإقليمي للقضاء على التهاب السحايا بحلول عام 2030    حادث مرورى لوفد الشباب والرياضة    عملية أمنية محكمة في السودان تسفر عن ضبطية خطيرة    السودان..محكمة تفصل في البلاغ"2926″    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    الاقصاء: آفة العقل السياسي السوداني    ضبط شخص بالإسكندرية ينصب على المواطنين بزعم قدرته على العلاج الروحاني    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    جنازة الخوف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتس آب .. ثغرة تسمح باختراق الحسابات من خلال الصور
العربية نت نشر في حريات يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون بشركة أمن المعلومات "تشك بوينت" Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو "تشك بوينت" قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة فيسبوك، آنا يه: "عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب". وأضافت: "لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم".
يُشار إلى أن شركة "تشك بوينت" كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر غوغل بلاي.

انقر هنا لقراءة الخبر من مصدره.