قادة الجنوب الاحرار لا ولن يبيعوا الوهم بقضية الجنوب    وصول أبراج المحطة الشمسية الإماراتية المخصصة لشبوة    عمران.. 85 مسيرة حاشدة تبارك انتصار إيران وتؤكد الثبات مع غزة    جيرو يعود لأوروبا من بوابة الدوري الفرنسي    وفاة واصابة 4 مواطنين نتيجة صواعق رعدية بصنعاء وحجة    - الأمن في صنعاء يكشف مقتل العريس عباس الأشول ليلة زفافه.. وكيف استدرجه صديقه؟     كيف حوّل الحوثيون الكتب المدرسية إلى أداة هدم وجباية؟    غداً .. انطلاق مواجهات ثمن نهائي كأس العالم للأندية بمواجهات قوية    إلى متى الرضوخ؟    إخوان اليمن في مأرب يطردون النازحين اليمنيين من خيامهم    الآنسي يعزي في رحيل المناضل الحميري ويشيد بجهوده ودفاعه عن كرامة الشعب وحرياته    رفع اكثر من 750 سيارة متهالكة وبسطة من شوارع صنعاء في اسبوع    الرئيس يعزي بوفاة الشاعر فؤاد الحميري ويشيد بمسيرته الحافلة بالعطاء    "مسام" يتلف 4620 قطعة من الذخائر ومخلفات الحرب في ابين    إصابة مواطن برصاص قناص مليشيا الحوثي شرقي تعز    صنعاء : تشييع جثمان شيخ قبلي بحضور رسمي كبير    وزير الاقتصاد يهنئ قائد الثورة والرئيس المشاط بالعام الهجري الجديد    وداعاً بلبل الربيع    رحيل فؤاد الحميري    من يومياتي في أمريكا .. أطرش في زفة    صاروخ بوتين الجديد يخلط أوراق الردع في أوروبا    في ذكرى سقوطه السابعة والأربعين.. هذه اخطاء سالمين.    حواري مع "أبو الهول الصناعي".. رحلة في كهف التقنية بين الحيرة والدهشة    وفاة الشاعر والسياسي فؤاد الحميري بعد صراع مع المرض    ليس للمجرم حرمة ولو تعلق بأستار الكعبة    خبير أثار يكشف عرض 4 قطع أثرية يمنية للبيع بمزاد عالمي    غدا بدء العام الدراسي الجديد    الوزير البكري يزور مسجد عمر بن الخطاب في عدن ويستنكر اقتحامه واعتقال إمامه    روسيا.. استخراج كهرمان بداخله صرصور عمره حوالي 40 مليون سنة    أحزان الكعبة المشرفة.. هدم وحرائق من قبل أمراء مسلمين    خبير دولي يحذر: العد التنازلي للمؤامرة الكبرى على مصر بدأ    في مساحة الاختلاف.. يبقى الوطن أولاً..    الحثالات في الخارج رواتبهم بالدولار ولا يعنيهم انهيار سعر الريال اليمني    مانشستر سيتي ينتظر الهلال السعودي في ثمن نهائي كأس العالم للأندية    الفزعة الإماراتية.. نخوّة وشجاعة في كل موقف    الهلال السعودي إلى ثمن نهائي كأس العالم    نادي النصر يجديد عقد الأسطورة البرتغالية كريستيانو رونالدو    عدن تشتعل بالأسعار بعد تجاوز الدولار حاجز 3 آلاف ريال    عراقجي: لا نقبل حاليا زيارة غروسي لطهران    Fairphone تعود لعالم أندرويد بهاتف منافس    حقيقة "صادمة" وراء تحطم تماثيل أشهر ملكة فرعونية    امتيازات خيالية وأرقام ضخمة بعقد رونالدو الجديد مع النصر السعودي    التكتل الوطني يحذر من تفاقم الأوضاع ويدعو الرئاسة والحكومة لتحمل مسؤولياتهما    عن الهجرة العظيمة ومعانيها    مبابي يتهم باريس سان جيرمان بالتعامل معه بطريقة "غير أخلاقية"    من الماء الدافئ إلى دعامة الركبة.. دراسة: علاجات بسيطة تتفوق على تقنيات متقدمة في تخفيف آلام الركبة    بفاعلية الحقن ودون ألم.. دراسة : الإنسولين المستنشق آمن وفعّال للأطفال المصابين بالسكري    طرق الوقاية من السكتة القلبية المفاجئة    تسجيل هزات أرضية من المياه المجاورة لليمن    من يومياتي في امريكا .. مرافق بدرجة رجل أعمال    من يدير حرب الخدمات وتجويع المواطنين في عدن؟    فعالية ثقافية في مديرية السخنة بالحديدة إحياءً لذكرى الهجرة النبوية    العيدروس يهنئ قائد الثورة ورئيس المجلس السياسي بالعام الهجري الجديد    تحذير أممي من استمرار تدهور الأوضاع الاقتصادية والإنسانية في اليمن    عينيك تستحق الاهتمام .. 4 نصائح للوقاية من إجهاد العين في زمن الشاشات والإضاءة الزرقاء    5 مشكلات صحية يمكن أن تتفاقم بسبب موجة الحر    صنعاء .. البنك المركزي يوقف التعامل مع 9 منشآت وشركات صرافة وبنك وشبكة تحويل أموال خلال يونيو الجاري    كيف تواجه الأمة واقعها اليوم (4)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة ب واتساب تمكن الهاكرز من نشر برامج خبيثة وتعرض الملايين للخطر
يمن فويس نشر في يمن فويس يوم 05 - 02 - 2020

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل الفوري واتساب "WhatsApp"، قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز كمبيوتر يعمل بنظام ويندوز أو ماك، بحسب ما ذكره موقع "gadgets 360".

واستخدم الباحث غال ويزمان Gal Weizman خبرته في JavaScript للعثور على نقاط ضعف متعددة في تطبيق المراسلة الشهير، مما قد يترك المستخدمين عرضة لخطر الهجمات من خلال السماح بالتلاعب بالمحتوى النصي والروابط في معاينات الموقع لعرض محتوى خاطئ وروابط معدلة تشير إلى وجهات خبيثة.

ويمكن استخدام مشكلة عدم الحصانة الموجودة في تطبيق واتساب لسطح المكتب والتي تحمل رقم CVE-2019-18426، للمساعدة في حملات التصيد، بالإضافة إلى نشر البرامج الضارة، وربما حتى برامج الفدية، مما يعرض ملايين المستخدمين للخطر، وتضم خدمة المراسلة حاليًا أكثر من 1.5 مليار مستخدم نشط شهريا.

ومن خلال إيجاد ثغرة في سياسة أمان المحتوى (CSP) المستخدمة من قبل واتساب، تمكن الباحث من استغلال البرمجة النصية للمواقع (XSS) على تطبيق سطح المكتب لخدمة المراسلة، الأمر الذي سمح له بالحصول على أذونات القراءة من نظام الملفات المحلي على تطبيق سطح المكتب لكل من ويندوز وماك.

وذكر الباحث الأمني في إحدى التدوينات أن عميل الويب كان عرضة لخلل في إعادة التوجيه المفتوح كان يمكن أن يؤدي إلى استمرار هجمات البرمجة النصية عبر المواقع التي نشأت عن طريق إرسال رسائل وضعت خصيصا لمستخدمي واتساب WhatsApp.

ويمكن للمتسللين من خلال استغلال هذه العيوب استهداف المستخدمين باستخدام تعليمات برمجية ضارة أو روابط تم حقنها في رسائلهم، وأن تنبيهات الرسائل هذه ستكون غير مرئية تماما للعين غير المدربة، ويتم إجراء هذه الأنواع من الهجمات عن طريق تعديل تعليمات JavaScript لرسالة واحدة قبل تسليمها إلى المستلم.

وأبلغ الباحث فريق أمان "فيسبوك"، عن هذه المشكلات في العام الماضي، والذي صحح العيوب، وأصدر نسخة محدثة من تطبيق سطح المكتب.

وقال متحدث باسم الشركة: "نحن نعمل بانتظام مع كبار الباحثين في مجال الأمن لحماية مستخدمينا من التهديدات المحتملة، وأصلحنا المشكلة التي قد تؤثر نظريا على مستخدمي آيفون الذين نقروا على رابط ضار أثناء استخدام واتساب على سطح المكتب، وجرى إصلاح الخلل وتم تطبيقه منذ منتصف شهر ديسمبر".

انقر هنا لقراءة الخبر من مصدره.