مطوع من مجرمي حزب الإصلاح يقتل شابين عدنيين في طريقهما للدراسة في الخارج    (100) مليون ريال يحصل عليها محافظ أبين يوميا من الجبايات    بيان السفارة الأمريكية في اليمن: إصلاحات عاجلة خلال 90 يومًا    عشر سنوات من الغرام، واليوم فجأة.. ورقة طلاق!    ترسيخ الطبقية والتمييز الاجتماعي: السلطة تحتكم لجرحى القبيلة وتتجاهل شهيد الطبقة المستضعفة    مجلة أمريكية: مجاعة من صنع الإنسان.. هكذا تُجوّع إسرائيل غزة    مع غزارة الأمطار..خارطة الطقس للأيام المقبلة    الشركة اليمنية تصدر قائمة أسعار جديدة للغاز المنزلي    طريقة بسيطة للوقاية من أمراض القلب    قصف إسرائيلي يستهدف العاصمة صنعاء    بهدفي كين ودياز.. بايرن يتوّج بالسوبر ال 11    بين أمل البسطاء ومؤامرات الكبار    الضالع .. جريمة قتل مروعة على خلفية خلاف عائلي    تسليم الناشط "مانع سليمان" لأمن مأرب السياسي وصمة عار في جبين الانتقالي وسلطة عدن    الأهلي يُعلن جاهزية عاشور    العدو الصهيوني يكشف عن السلاح المستخدم في استهداف كهرباء حزيز    تقرير جديد يكشف عن هزيمة البحرية الأمريكية في البحر الأحمر    بايرن ميونخ بطلًا للسوبر الألماني بثنائية في شتوتجارت    الأمن يضبط المتورطين في حادثة اختطاف طفلتين هزت ذمار    هيئة مكافحة الفساد تتسلم اقرار رئيس المؤسسة العامة للتأمينات الاجتماعية    إسرائيل تقصف محطة الكهرباء في صنعاء من جديد    الأستاذ علي مقبل غثيم المناضل الأنسان    البرلماني بشر: هل أصبح القضاء لعبة بيد الغوغاء لإصدار الأحكام كمساعدة؟!    محكمة بريطانية تسجن يمني عقب اختراق آلاف المواقع وسرقة بيانات المستخدمين    البيضاء.. استشهاد فتاتين بانفجار لغم حوثي أثناء رعيهما الأغنام في مديرية نعمان    الكشف عن عصابة لخطف الأطفال في مدينة ذمار    حين تصنع المعاناة الرجال    الصحة العالمية: اليمن يسجل عشرات الآلاف من الإصابات بالكوليرا وسط انهيار البنية الصحية    رسميًا | SPORTBACK GROUP توقع مع نجم التلال عادل عباس    نسائية مديرية المفتاح بحجة تحتفي بذكرى المولد النبوي    تعز تدشن فعاليات المولد النبوي الشريف وتستكمل الترتيبات للإحتفال    الرهوي : اليمن يفرض اليوم سيادته على البحر ومضيق باب المندب بقدراته الذاتية    العميد جمال ديان آخر الرجال المهنيين والأوفياء    أكاذيب المطوّع والقائد الثوري    من يومياتي في أمريكا .. أيام عشتها .. البحث عن مأوى    أفضل وأحسن ما في حلف حضرموت أن أنصاره اغبياء جدا(توثيق)    مصر تستعيد من هولندا آثارا مهربة    جمعية حزم العدين التعاونية في إب... تجربة رائدة في التمكين الاقتصادي    المؤرخ العدني بلال غلام يكتب عن جولة أضواء المدينة "جولة الفل"    مسؤولة أممية: الأزمة الإنسانية تتفاقم في اليمن والبلاد تواجه شبح كارثة انسانية    تخفيض رسوم المدارس الأهلية في العاصمة عدن 30%    الارصاد يتوقع امطار رعدية مصحوبة بحبات البرد على اجزاء من المحافظات الجبلية والساحلية    إدارة مكافحة المخدرات تضبط مروج للمخدرات وبحوزته 60 شريطا من حبوب البريجبالين    الرئيس الزُبيدي يعزي العميد عادل الحالمي في وفاة والدته    السيول تقطع حركة النقل بين ساحل ووادي حضرموت    أبو بارعة: مسؤولون في حجة يحوّلون الأجهزة الطبية إلى غنيمة    وقفة وإضراب جزئي لصيادلة تعز لمطالبة شركات الأدوية بخفض الأسعار    أضرار في تعز وتحذيرات من السيول بالمرتفعات    وفاة 23 شخصا بتعاطي خمور مغشوشة في الكويت    الاشتراكي "ياسين سعيد نعمان" أكبر متزلج على دماء آلآف من شهداء الجنوب    فنانة خليجية شهيرة تدخل العناية المركزة بعد إصابتها بجلطة    "الريدز يتألق".. ليفربول يستهل حملة الدفاع عن لقبه بفوز مثير على بورنموث    ثمرة واحدة من الأفوكادو يوميا تغير حياتك.. وهذه النتيجة    العثور على جثمان لاعب شعب إب خالد الجبري قرب الحدود اليمنية–السعودية    فياريال يفتتح الموسم بالفوز على ريال أوفييدو    بمعنويات عالية شعب إب يستعد لمباراته أمام السهام الحالمي    بين القصيدة واللحن... صدفة بحجم العمر    توكل كرمان، من الثورة إلى الكفر بلباس الدين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة ب واتساب تمكن الهاكرز من نشر برامج خبيثة وتعرض الملايين للخطر
يمن فويس نشر في يمن فويس يوم 05 - 02 - 2020

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل الفوري واتساب "WhatsApp"، قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز كمبيوتر يعمل بنظام ويندوز أو ماك، بحسب ما ذكره موقع "gadgets 360".

واستخدم الباحث غال ويزمان Gal Weizman خبرته في JavaScript للعثور على نقاط ضعف متعددة في تطبيق المراسلة الشهير، مما قد يترك المستخدمين عرضة لخطر الهجمات من خلال السماح بالتلاعب بالمحتوى النصي والروابط في معاينات الموقع لعرض محتوى خاطئ وروابط معدلة تشير إلى وجهات خبيثة.

ويمكن استخدام مشكلة عدم الحصانة الموجودة في تطبيق واتساب لسطح المكتب والتي تحمل رقم CVE-2019-18426، للمساعدة في حملات التصيد، بالإضافة إلى نشر البرامج الضارة، وربما حتى برامج الفدية، مما يعرض ملايين المستخدمين للخطر، وتضم خدمة المراسلة حاليًا أكثر من 1.5 مليار مستخدم نشط شهريا.

ومن خلال إيجاد ثغرة في سياسة أمان المحتوى (CSP) المستخدمة من قبل واتساب، تمكن الباحث من استغلال البرمجة النصية للمواقع (XSS) على تطبيق سطح المكتب لخدمة المراسلة، الأمر الذي سمح له بالحصول على أذونات القراءة من نظام الملفات المحلي على تطبيق سطح المكتب لكل من ويندوز وماك.

وذكر الباحث الأمني في إحدى التدوينات أن عميل الويب كان عرضة لخلل في إعادة التوجيه المفتوح كان يمكن أن يؤدي إلى استمرار هجمات البرمجة النصية عبر المواقع التي نشأت عن طريق إرسال رسائل وضعت خصيصا لمستخدمي واتساب WhatsApp.

ويمكن للمتسللين من خلال استغلال هذه العيوب استهداف المستخدمين باستخدام تعليمات برمجية ضارة أو روابط تم حقنها في رسائلهم، وأن تنبيهات الرسائل هذه ستكون غير مرئية تماما للعين غير المدربة، ويتم إجراء هذه الأنواع من الهجمات عن طريق تعديل تعليمات JavaScript لرسالة واحدة قبل تسليمها إلى المستلم.

وأبلغ الباحث فريق أمان "فيسبوك"، عن هذه المشكلات في العام الماضي، والذي صحح العيوب، وأصدر نسخة محدثة من تطبيق سطح المكتب.

وقال متحدث باسم الشركة: "نحن نعمل بانتظام مع كبار الباحثين في مجال الأمن لحماية مستخدمينا من التهديدات المحتملة، وأصلحنا المشكلة التي قد تؤثر نظريا على مستخدمي آيفون الذين نقروا على رابط ضار أثناء استخدام واتساب على سطح المكتب، وجرى إصلاح الخلل وتم تطبيقه منذ منتصف شهر ديسمبر".

انقر هنا لقراءة الخبر من مصدره.