الأخــبــــــار
  1. البيان الختامي للوزاري العربي: حزب الله منظمة إرهابية
  2. أبو الغيط: الدول العربية لن تعلن الحرب على إيران في المرحلة الحالية
  3. الجيش الاسرائيلي يقصف بالدبابات موقعا للجيش السوري في الجولان
  4. شكري يدعو أميركا إلى الإبقاء على قنوات الإتصال المفتوحة مع السلطة
  5. براك في غزة لاجراء مشاورات حول توحيد السلطة القضائية
  6. مجلس التعليم العالي يدعو لوقف التصعيد بالجامعات ويهدد باجراءات قانونية
  7. اتحاد العاملين بالجامعات: اضراب شامل في كافة جامعات الوطن يوم غد
  8. مقتل مواطن باطلاق نار في مخيم عين الحلوة
  9. الشرطة والامن الوطني يقبضان على مطلوب متهم بـ200جريمة سرقة بالخليل
  10. مقتل شاب بالرصاص خلال مهمة للشرطة برفح وغاضبون يحرقون سيارة حكومية
  11. النائب العام ووكيل النيابة يصلان اليوم قطاع غزة عبر حاجز بيت حانون
  12. قوات الاحتلال تعتقل 6 شبان في الضفة الغربية
  13. قوات تركية جديدة تدخل شمال سوريا وتقيم نقطة مراقبة بريف حلب الغربي
  14. الشرطة الجزائرية تصادر ملابس إسرائيلية في أسواق شمال البلاد
  15. عربقات: ابلغنا واشنطن أننا سنعلق كل اتصالات معها اذا اغلقت مكتبنا هناك
  16. عربقات: ابلغنا واشنطن أننا سنقطع علاقاتنا معها اذا اغلقت مكتبنا هناك
  17. مكتب نتنياهو: نقدر قرار إغلاق مكاتب منظمة التحرير في واشنطن
  18. ليبرمان يدعو الرؤساء العرب لزيارة القدس كما فعل السادات
  19. ابوردينة:امريكا تفقد أهليتها بدور وسيط السلام مع غياب الرد رغم مضي وقت
  20. الشؤون المدنية: الاحتلال يوافق على فتح مدخل عزون وعزبة الطبيب

واتس آب وتيليغرام.. ثغرة تسمح باختراق الحسابات بالصور

نشر بتاريخ: 16/03/2017 ( آخر تحديث: 16/03/2017 الساعة: 09:10 )
بيت لحم- معا- قامت خدمتا التراسل الفوري "واتس آب" و"تيليغرام" بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية #خبيثة .

واكتشف باحثون بشركة أمن المعلومات "تشك بوينت" Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على #شفرات نشطة يمكن أن تكون خبيثة.

وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.

وكان باحثو "تشك بوينت" قادرين على إرسال ملفات إلى النسخ القائمة على #الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة.
وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.

وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.

وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.

ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة #فيسبوك، آنا يه: “عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب”. 
وأضافت: لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم.

يُشار إلى أن شركة "تشك بوينت" كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر غوغل بلاي."البوابة العربية للأخبار التقنية"

Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2017