إصلاح المهرة يدعو لاتخاذ إجراءات فورية لمعالجة أزمة الكهرباء بالمحافظة    الاتحاد الدولي للصحفيين: ما يجري في غزة إبادة جماعية وصمت العالم مخزٍ    صنعاء .. الصحة تعلن حصيلة جديدة لضحايا استهداف الغارات على ثلاث محافظات    وزير الشباب والقائم بأعمال محافظة تعز يتفقدان أنشطة الدورات الصيفية    الزمالك المصري يفسخ عقد مدربه البرتغالي بيسيرو    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    الجنوب.. معاناة إنسانية في ظل ازمة اقتصادية وهروب المسئولين    قيادي في "أنصار الله" يوضح حقيقة تصريحات ترامب حول وقف إطلاق النار في اليمن    اليوم انطلاق منافسات الدوري العام لأندية الدرجة الثانية لكرة السلة    هي الثانية خلال أسبوع ..فقدان مقاتلة أمريكية "F-18" في البحر الأحمر    اسعار الذهب في صنعاء وعدن الاربعاء 7 مايو/آيار2025    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    عشرات القتلى والجرحى بقصف متبادل وباكستان تعلن إسقاط 5 مقاتلات هندية    الإرياني: استسلام المليشيا فرصة تاريخية يجب عدم تفويتها والمضي نحو الحسم الشامل    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    الكشف عن الخسائر في مطار صنعاء الدولي    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    إقالة بن مبارك تستوجب دستوريا تشكيل حكومة جديدة    الحوثيين فرضوا أنفسهم كلاعب رئيسي يفاوض قوى كبرى    57 عام من الشطحات الثورية.    مكون التغيير والتحرير يعمل على تفعيل لجانه في حضرموت    بذكريات سيميوني.. رونالدو يضع بنزيما في دائرة الانتقام    لماذا ارتكب نتنياهو خطيئة العُمر بإرسالِ طائراته لقصف اليمن؟ وكيف سيكون الرّد اليمنيّ الوشيك؟    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    الإمارات تكتب سطر الحقيقة الأخير    صرف النصف الاول من معاش شهر فبراير 2021    تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL    في الدوري السعودي:"كلاسيكو" مفترق طرق يجمع النصر والاتحاد .. والرائد "يتربص" بالهلال    طالبات هندسة بجامعة صنعاء يبتكرن آلة انتاج مذهلة ..(صورة)    التكتل الوطني: القصف الإسرائيلي على اليمن انتهاك للسيادة والحوثي شريك في الخراب    بين البصر والبصيرة… مأساة وطن..!!    الرئيس المشاط: هذا ما ابلغنا به الامريكي؟ ما سيحدث ب «زيارة ترامب»!    بامحيمود: نؤيد المطالب المشروعة لأبناء حضرموت ونرفض أي مشاريع خارجة عن الثوابت    تواصل فعاليات أسبوع المرور العربي في المحافظات المحررة لليوم الثالث    الوزير الزعوري: الحرب تسببت في انهيار العملة وتدهور الخدمات.. والحل يبدأ بفك الارتباط الاقتصادي بين صنعاء وعدن    النفط يرتفع أكثر من 1 بالمائة رغم المخاوف بشأن فائض المعروض    الكهرباء أول اختبار لرئيس الوزراء الجديد وصيف عدن يصب الزيت على النار    إنتر ميلان يحشد جماهيره ونجومه السابقين بمواجهة برشلونة    أكاديميي جامعات جنوب يطالبون التحالف بالضغط لصرف رواتبهم وتحسين معيشتهم    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    ودافة يا بن بريك    انقطاع الكهرباء يتسبب بوفاة زوجين في عدن    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    رسالة من الظلام إلى رئيس الوزراء الجديد    من أسبرطة إلى صنعاء: درس لم نتعلمه بعد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    متى نعثر على وطن لا نحلم بمغادرته؟    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    المصلحة الحقيقية    أول النصر صرخة    مرض الفشل الكلوي (3)    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    مقاومة الحوثي انتصار للحق و الحرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة ب واتساب تمكن الهاكرز من نشر برامج خبيثة وتعرض الملايين للخطر
يمن فويس نشر في يمن فويس يوم 05 - 02 - 2020

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل الفوري واتساب "WhatsApp"، قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز كمبيوتر يعمل بنظام ويندوز أو ماك، بحسب ما ذكره موقع "gadgets 360".

واستخدم الباحث غال ويزمان Gal Weizman خبرته في JavaScript للعثور على نقاط ضعف متعددة في تطبيق المراسلة الشهير، مما قد يترك المستخدمين عرضة لخطر الهجمات من خلال السماح بالتلاعب بالمحتوى النصي والروابط في معاينات الموقع لعرض محتوى خاطئ وروابط معدلة تشير إلى وجهات خبيثة.

ويمكن استخدام مشكلة عدم الحصانة الموجودة في تطبيق واتساب لسطح المكتب والتي تحمل رقم CVE-2019-18426، للمساعدة في حملات التصيد، بالإضافة إلى نشر البرامج الضارة، وربما حتى برامج الفدية، مما يعرض ملايين المستخدمين للخطر، وتضم خدمة المراسلة حاليًا أكثر من 1.5 مليار مستخدم نشط شهريا.

ومن خلال إيجاد ثغرة في سياسة أمان المحتوى (CSP) المستخدمة من قبل واتساب، تمكن الباحث من استغلال البرمجة النصية للمواقع (XSS) على تطبيق سطح المكتب لخدمة المراسلة، الأمر الذي سمح له بالحصول على أذونات القراءة من نظام الملفات المحلي على تطبيق سطح المكتب لكل من ويندوز وماك.

وذكر الباحث الأمني في إحدى التدوينات أن عميل الويب كان عرضة لخلل في إعادة التوجيه المفتوح كان يمكن أن يؤدي إلى استمرار هجمات البرمجة النصية عبر المواقع التي نشأت عن طريق إرسال رسائل وضعت خصيصا لمستخدمي واتساب WhatsApp.

ويمكن للمتسللين من خلال استغلال هذه العيوب استهداف المستخدمين باستخدام تعليمات برمجية ضارة أو روابط تم حقنها في رسائلهم، وأن تنبيهات الرسائل هذه ستكون غير مرئية تماما للعين غير المدربة، ويتم إجراء هذه الأنواع من الهجمات عن طريق تعديل تعليمات JavaScript لرسالة واحدة قبل تسليمها إلى المستلم.

وأبلغ الباحث فريق أمان "فيسبوك"، عن هذه المشكلات في العام الماضي، والذي صحح العيوب، وأصدر نسخة محدثة من تطبيق سطح المكتب.

وقال متحدث باسم الشركة: "نحن نعمل بانتظام مع كبار الباحثين في مجال الأمن لحماية مستخدمينا من التهديدات المحتملة، وأصلحنا المشكلة التي قد تؤثر نظريا على مستخدمي آيفون الذين نقروا على رابط ضار أثناء استخدام واتساب على سطح المكتب، وجرى إصلاح الخلل وتم تطبيقه منذ منتصف شهر ديسمبر".

انقر هنا لقراءة الخبر من مصدره.