إيران تعلن تدمير 44 طائرة إسرائيلية مسيرة خلال ال48 ساعة الماضية    الضالع.. رجل يفجّر قنبلة داخل منزله ويصيب نفسه وثلاثاً من أسرته    أهدر جزائية.. الأهلي يكتفي بنقطة ميامي    نافذون حوثيون يسطون على أراضي تابعة للأوقاف في بعدان إب    صحيفة أمريكية: واشنطن منخرطة في الدفاع عن اسرائيل    سخرية من المعتوه عيدروس الزبيدي    كسر وجراحة.. إمام عاشور خارج المونديال    لماذا نهرب دائماً للملاجئ من صواريخ القوات المسلحة اليمنية؟!    قوات الجيش تعلن إفشال محاولة تسلل شمال الجوف وتكبّد المليشيا خسائر كبيرة    العرب ومآلات الحرب الإيرانية الإسرائيلية:    تعادل مثير بين الأهلي وميامي في افتتاح المونديال    إيران تستهدف "معهد وايزمان" أكبر وأهم مركز أبحاث إسرائيلي    تعرض وزارة الدفاع الإيرانية لأضرار طفيفة عقب اعتداء بمسيرات صهيونية    اليغري كان ينتظر اتصال من انتر قبل التوقيع مع ميلان    اسبانيا تخطف فوزاً من رومانيا في يورو تحت 21 عاماً    اعلام اسرائيلي يتحدث عن عملية اغتيال في صنعاء    النفط الإيرانية تعلن استهداف العدو لمستودع وقود غرب طهران    نتنياهو: الهجمات على إيران ليست شيئا مقارنة بما هو آت    صنعاء.. التربية والتعليم تحدد موعد العام الدراسي الجديد    حضرموت.. خفر السواحل ينقذ 7 أشخاص من الغرق ويواصل البحث عن شاب مفقود    بعد أيام من حادثة مماثلة.. وفاة 4 أشخاص إثر سقوطهم داخل بئر في إب    انهيار جديد للعملة في عدن مقابل الدولار والريال السعودي    عدن .. عفراء توضح تفاصيل اعتقالها وتنفي الرواية الأمنية    اعتقال ناشطات في عدن خلال تظاهرة نسوية تطالب بتحسين الأوضاع    ارتفاع الجنيه الاسترليني أمام الدولار واليورو    تريم تحتفي بزفاف 134 عريسًا وعروساً ضمن مهرجان التيسير السابع عشر    عدن .. اعتقال ناشطة حقوقية وحواجز امنية في المعلا تربط دخول النساء بإبراز البطاقة الشخصية    ضبط متهم بارتكاب جريمة قتل وسرقة وانتحال صفة رجل أمن    فعالية احتفالية بذكرى يوم الولاية في حوث بمحافظة عمران    محافظة صعدة تُحيي ذكرى يوم الولاية في 21 ساحة    التربية تحدد موعد بدء العام الدراسي الجديد    اغلاق موسم اصطياد الحبار في منطقة البحر الأحمر    اللاعبين المحليين في منتخب اليمن يعودون إلى عدن    روسيا تدخل قائمة أكبر خمسة اقتصادات الأقل اعتمادا على الواردات    السعودية وقطر تستضيفان المرحلة الرابعة لتصفيات مونديال 2026    صنعاء تحيي يوم الولاية بمسيرات كبرى    الخدمة المدنية: غداً الأحد استئناف الدوام الرسمي عقب إجازة العيد    مساحة مديريات الصحراء الحضرمية    ريال مدريد يضم ماستانتونو في أضخم صفقة انتقال في تاريخ كرة القدم الأرجنتينية    سياسي جنوبي: انها معركة كل الوطنيين الجنوبيين الأحرار    اتهامات للعليمي بشراء الولاءات الإعلامية بالتزامن مع تأخر صرف رواتب الموظفين    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    - اليك السلاح الفتاك لتقي نفسك وتنتصر على البعوض(( النامس))اليمني المنتشر حاليآ    اغتيال الشخصية!    الأستاذ جسار مكاوي المحامي ينظم إلى مركز تراث عدن    الحديدة تستقبل 120 ألف زائر خلال عيد الاضحى .. رغم الحر    مسؤولة أممية: أكثر من 17 مليون يمني يعانون من الجوع الحاد    قهوة نواة التمر.. فوائد طبية وغذائية غير محدودة    حينما تتثاءب الجغرافيا .. وتضحك القنابل بصوت منخفض!    الترجمة في زمن العولمة: جسر بين الثقافات أم أداة للهيمنة اللغوية؟    القيرعي الباحث عن المساواة والعدالة    اليابان.. اكتشاف أحفورة بتيروصور عملاق يقدر عمرها ب90 مليون عام    متحفا «الوطني والموروث الشعبي» يشهدان اقبالا كبيرا خلال العيد    اليمن تؤكد التزامها بحماية المحيطات وتدعو لتعاون دولي لمواجهة التحديات البيئية    تصاعد مخيف لحالات الوفاة بحمى الضنك في عدن ومحافظات الجنوب    محافظة ذمار تبحث خطوات وقائية لانتشار مرض الاسهالات المائية    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتس آب وتيليغرام.. ثغرة تسمح باختراق الحسابات بالصور
المشهد اليمني نشر في المشهد اليمني يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري #واتس_آب و #تيليغرام بإصلاح #ثغرة_أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على #حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية #خبيثة .
واكتشف باحثون بشركة أمن المعلومات “تشك بوينت” Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على #شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو “تشك بوينت” قادرين على إرسال ملفات إلى النسخ القائمة على #الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة #فيسبوك، آنا يه: “عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب”. وأضافت: “لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم”.
يُشار إلى أن شركة “تشك بوينت” كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر #غوغل_بلاي.

انقر هنا لقراءة الخبر من مصدره.