رصد تسلل سفن مشبوهة مرتبطة بإيران إلى مينائي رأس عيسى والصليف بالحديدة    "حياة عدن" ينشر تفاصيل مصرع 16 شخصاً بحادث تصادم مروّع في أبين    وترجّل الفاروق صديق الطفولة والشباب دون وداع    الأمم المتحدة: انتهاكات الحوثيين بحق موظفينا أثرت على وصول المساعدات الإنسانية    ضحايا في حادث سير مروع بأبين.. احتراق باص ركاب إثر تصادم عنيف مع شاحنة    صعدة تُحيي الذكرى السنوية ال19 لرحيل العلامة الحجة مجد الدين المؤيدي    خبير اقتصادي: العملة الرقمية في غزة أداة للسيطرة السياسية وتجريد القطاع من سيادته النقدية    عدن.. تعيين قائد قوات الأمن الوطني قائداً لقوات الأمن الخاصة    صنعاء.. جمعية الصرافين تعيد التعامل مع منشأة صرافة    الأرصاد: أجواء صحوة وباردة نسبياً على عدد من المحافظات    عدن.. منع إصدار تكاليف التعيين في بعض الوظائف    روبوتات إماراتية ذكية تصل عدن لتنظيف الألواح الشمسية وتعزيز استدامة الطاقة    عرض خرافي.. لابورتا يكشف سرا عن صفقة لبيع لامين جمال    انخفاض أسعار الذهب من أعلى مستوياتها في ثلاثة أسابيع    الترطيب الذكي في رمضان: كيف تشرب الماء دون إجهاد كليتيك؟    عدن بلا سيولة    مواجهات صعبة تنطلق في إياب ثمن نهائي دوري أبطال أوروبا    مضان شهر القرآن (3): "النية تجارة العلماء".. كيف نجعل من تلاوتنا منهج حياة؟    انطلاق بطولة" يو" الأولى المفتوحة للبادل بصنعاء    عقدة النقص لدى بعض نخب تعز تجاه الهضبة الزيدية    قناة دولية: تصاعد نوعي لقوة الحوثي للسيطرة على المخا يقابله عجز ميداني لشرعية العليمي    قراءة تحليلية لنص أحمد سيف حاشد «كوابيس وخيبات»    بحضور رسمي وجماهيري لافت... انطلاقة نارية لبطولة أوسان الرمضانية في القاهرة    تعز.. الإفراج عن صحفي بعد أكثر من 12 ساعة اعتقال على ذمة مشاركة منشور على الفيسبوك    أم تفارق الحياة أمام أحد السجون الحوثية بإب بعد رؤية نجلها مقيّدًا    الجنوب العربي والذاكرة الرقمية    مملكة بني إريان و "الحبر الأعظم المؤسس" عبدالكريم الإرياني (جزء1)    تدشين توزيع 10 آلاف شتلة لوزيات وفواكه بالقطاع الشرقي    إصابة شرطي صهيوني باصطدام شاحنة جنوب نابلس    إسبانيا تدعو لتفعيل أدوات الاتحاد الأوروبي للضغط على كيان العدو    الإعلان عن مبلغ زكاة الفطرة لهذا العام 1447 ..    (نص + فيديو) للمحاضرة الرمضانية السادسة للسيد القائد 1447    أمريكا تأمر بمغادرة الموظفين غير الأساسيين من سفارتها في بيروت    الفريق السامعي: تصريحات السفير الأمريكي تمثل عدواناً سياسياً مباشراً وتحدياً سافراً للقانون الدولي    تراجع أسعار النفط عالميا    مصادر: انقطاعات الإنترنت مرتبطة بصيانة وتحديثات لخدمة «يمن فور جي»    اللغة فعل حي    تعليق رسوم ترمب الجمركية يهبط بالدولار والنفط والعملات المشفرة    شركة الغاز تعلن مضاعفة الإمدادات لعدة محافظات وتدعو السلطات المحلية لمنع أي تلاعب    كذب المطبلون وما صدقوا.. مجلس العليمي وأبوزرعة يفشلون في اختبار أسطوانة الغاز    علوم المسلمين أسست للنهضة الأوروبية    وثائق عرفية وقبلية من برط اليمن "35"    عبرت عن روحية التكافل الاجتماعي.. الهيئة العامة لرعاية أسر الشهداء تدشّن توزيع السلة الغذائية الرمضانية    نتيجة القمع الحوثي.. إب تسجل كرابع محافظة في حالات النزوح خلال العام الماضي    الاتصالات والشباب والنيابة أبرز المتصدرين في بطولة الصماد للوزارات والمؤسسات    صنعاء.. تعزيز قطاع الطوارئ ورفع مستوى الجاهزية    وزير الشباب والرياضة يوجّه بالبدء في ترتيبات انطلاق بطولة "المريسي" الرمضانية بعدن    افتتاح توسعة تاريخية للرواقين الجنوبي والغربي بالجامع الكبير بصنعاء    تراجع الازدحام في منفذ الوديعة الحدودي    اتلتيكومدريد يدك شباك اسبانيول برباعية    مليشيا الحوثي تنهب مخصصات دار الحبيشي للأيتام في إب    بنك الدواء يستقبل قرابة 300 حالة لمرضى القلب والضغط    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    تسجيل أكثر من 14 ألف إصابة بمرض الملاريا في تعز خلال 2025    باحث في الآثار: تهريب نحو 23 ألف قطعة أثرية يمنية خلال سنوات الحرب    سوء فهم أم عجز أكاديمي خليجي؟    التضامن مع حاشد شهادة على الوفاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة ب واتساب تمكن الهاكرز من نشر برامج خبيثة وتعرض الملايين للخطر
يمن فويس نشر في يمن فويس يوم 05 - 02 - 2020

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل الفوري واتساب "WhatsApp"، قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز كمبيوتر يعمل بنظام ويندوز أو ماك، بحسب ما ذكره موقع "gadgets 360".

واستخدم الباحث غال ويزمان Gal Weizman خبرته في JavaScript للعثور على نقاط ضعف متعددة في تطبيق المراسلة الشهير، مما قد يترك المستخدمين عرضة لخطر الهجمات من خلال السماح بالتلاعب بالمحتوى النصي والروابط في معاينات الموقع لعرض محتوى خاطئ وروابط معدلة تشير إلى وجهات خبيثة.

ويمكن استخدام مشكلة عدم الحصانة الموجودة في تطبيق واتساب لسطح المكتب والتي تحمل رقم CVE-2019-18426، للمساعدة في حملات التصيد، بالإضافة إلى نشر البرامج الضارة، وربما حتى برامج الفدية، مما يعرض ملايين المستخدمين للخطر، وتضم خدمة المراسلة حاليًا أكثر من 1.5 مليار مستخدم نشط شهريا.

ومن خلال إيجاد ثغرة في سياسة أمان المحتوى (CSP) المستخدمة من قبل واتساب، تمكن الباحث من استغلال البرمجة النصية للمواقع (XSS) على تطبيق سطح المكتب لخدمة المراسلة، الأمر الذي سمح له بالحصول على أذونات القراءة من نظام الملفات المحلي على تطبيق سطح المكتب لكل من ويندوز وماك.

وذكر الباحث الأمني في إحدى التدوينات أن عميل الويب كان عرضة لخلل في إعادة التوجيه المفتوح كان يمكن أن يؤدي إلى استمرار هجمات البرمجة النصية عبر المواقع التي نشأت عن طريق إرسال رسائل وضعت خصيصا لمستخدمي واتساب WhatsApp.

ويمكن للمتسللين من خلال استغلال هذه العيوب استهداف المستخدمين باستخدام تعليمات برمجية ضارة أو روابط تم حقنها في رسائلهم، وأن تنبيهات الرسائل هذه ستكون غير مرئية تماما للعين غير المدربة، ويتم إجراء هذه الأنواع من الهجمات عن طريق تعديل تعليمات JavaScript لرسالة واحدة قبل تسليمها إلى المستلم.

وأبلغ الباحث فريق أمان "فيسبوك"، عن هذه المشكلات في العام الماضي، والذي صحح العيوب، وأصدر نسخة محدثة من تطبيق سطح المكتب.

وقال متحدث باسم الشركة: "نحن نعمل بانتظام مع كبار الباحثين في مجال الأمن لحماية مستخدمينا من التهديدات المحتملة، وأصلحنا المشكلة التي قد تؤثر نظريا على مستخدمي آيفون الذين نقروا على رابط ضار أثناء استخدام واتساب على سطح المكتب، وجرى إصلاح الخلل وتم تطبيقه منذ منتصف شهر ديسمبر".

انقر هنا لقراءة الخبر من مصدره.