البنك المركزي يعلن موعد واماكن الصرف للمرتبات    اليمنيون.. أسياد البحر والجو في زمن الخنوع العربي    حمدان: العدو الصهيوني يتحمل مسؤولية حياة أسراه    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    توجيه الرئيس الزُبيدي بتكريم أوائل الثانوية.. تقدير واحتفاء جنوبي بالعلم والتفوق    الحكومة تجدد تأكيدها: الحوثيون حوّلوا المساعدات الدولية إلى أداة تمويل لحربهم    صاعقة رعدية تودي بحياة فتاة في المحويت    في لقاء موسع بالحديدة: العلامة مفتاح يدعو للاستعداد لموسم الامطار    القَطَا و الغراب    جهود خليجية للإفراج عن بحارة محتجزين في صنعاء    غدا الثلاثاء .. انطلاق المعسكر الإعدادي لمنتخب الناشئين    البنك المركزي يوقف تراخيص أربع شركات صرافة لمخالفتها الأنظمة    غضب جنوبي يتصاعد ضد احتكار هائل سعيد ونهب مقدرات ما بعد الحرب    النفط يتراجع بعد اتفاق "أوبك+" على زيادة الإنتاج في سبتمبر    الحديدة.. اعتقالات تطال محتجّين على خلفية مقتل مواطن في مديرية المراوعة    التفتيش القضائي يقر نزولا لمتابعة القضايا المتعثرة    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    تعليق العمل في المجمع القضائي بتعز احتجاجًا على اعتداء عسكريين    عدن.. البنك المركزي يوقف تراخيص أربع كيانات مصرفية    مصور رياضي يُمنع من تغطية مباراة بدوري بيسان بتعز.. أكرم عبدالله يوضح ملابسات الحادثة ويطالب بالإنصاف    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    الجماعي يطلع على سير أداء اللجنة المشتركة واللجان البرلمانية الدائمة    الحزام الأمني بالعاصمة عدن يضبط ثلاثة متهمين بممارسة السحر والعبث بالآثار عدن    "حاشد" صوتكم لا خصمكم    ميسي يغيب عن الملاعب لمدة غير محددة نتيجة إصابة عضلية    "صهاريج عدن" على قائمة التراث العربي المعماري بقرار من الألكسو    تضامن حضرموت يتعاقد رسميا مع المدرب السعودي بندر باصريح    حجة.. وفاة مواطن بصاعقة رعدية في مديرية بني قيس    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    الأمم المتحدة تعلن ارتفاع حصيلة ضحايا غرق قارب مهاجرين باليمن    سلطة التكنولوجيا هي الاولى    تقرير حقوقي يوثق 5618 انتهاكا ارتكبتها مليشيات الحوثي الإرهابية بحق النساء    القاضي المحاقري يشيد بجهود محكمة استئناف ذمار    حضرموت التاريخ إلى الوراء    تدشين فعاليات وانشطة الاحتفاء بالمولد النبوي بذمار    رئيس هيئة الإعلام والثقافة يعزي في وفاة المخرج الإذاعي سعيد شمسان    شرطة مأرب تضبط كمية من مادة الحشيش قادمة من مناطق المليشيا    الأرصاد الجوية تحذّر من أمطار رعدية في عدة محافظات    مناقشة الإعداد والتجهيز لإحياء فعاليات ذكرى المولد في إب    لقب تاريخي.. ماذا ينتظر باريس وإنريكي في أغسطس؟    رئيس جامعة إب يتفقد سير الأداء بكلية العلوم التطبيقية والتربوية والكلية النوعية بالنادرة والسدة    تعز تتهيأ مبكرا للتحضير للمولد النبوي الشريف    صومالي وقواذف وقوارير المشروبات لإغتصاب السجناء وتعذيبهم في سجون إخوان مأرب    السقلدي: تحسن قيمة الريال اليمني فضيخة مدوية للمجلس الرئاسي والحكومات المتعاقبة    مفاجأة مونتريال.. فيكتوريا تقصي كوكو    سمر تختتم مونديال السباحة بذهبية رابعة    في السريالية الإخوانية الإسرائيلية    عدن .. البنك المركزي يحدد سقف الحوالات الشخصية    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    جحيم المرحلة الرابعة    توظيف الخطاب الديني.. وفقه الواقع..!!    إعلان قضائي    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    اتحاد إب يظفر بنقطة ثمينة من أمام أهلي تعز في بطولة بيسان    هناك معلومات غريبيه لاجل صحتناء لابد من التعرف والاطلاع عليها    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتس آب وتيليغرام.. ثغرة تسمح باختراق الحسابات بالصور
المشهد اليمني نشر في المشهد اليمني يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري #واتس_آب و #تيليغرام بإصلاح #ثغرة_أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على #حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية #خبيثة .
واكتشف باحثون بشركة أمن المعلومات “تشك بوينت” Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على #شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو “تشك بوينت” قادرين على إرسال ملفات إلى النسخ القائمة على #الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة #فيسبوك، آنا يه: “عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب”. وأضافت: “لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم”.
يُشار إلى أن شركة “تشك بوينت” كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر #غوغل_بلاي.

انقر هنا لقراءة الخبر من مصدره.