ناطق قوات الانتقالي يكشف حقيقة انسحاب قواته من حضرموت    مليشيا الحوثي تواصل حصار مصانع إخوان ثابت وتدفع عشرة آلاف عامل إلى البطالة    محمد الحوثي: نأخذ توجيهات قائد الثورة على محمل الجد .. لاسيما الجهوزية للحرب    تسونامي بشري يجتاح ساحات الجنوب دعماً لاستعادة الدولة    الدولار يتجه لتراجع سنوي وسط استقرار الين وانتعاش اليورو والاسترليني    محافظ العاصمة عدن يشدد على تكثيف الرقابة الميدانية وضبط الأسعار وتنظيم آليات توزيع الغاز    تسليم وحدات سكنية لأسر الشهداء في 3 مديريات بصنعاء    شعب حاضر.. وإرادة تمضي نحو الدولة    باكستان وألمانيا تجددان دعم وحدة اليمن وسيادته    "زندان والخميس" بأرحب تنظم وقفة مسلحة نصرة للقران وإعلان الجهوزية    نقاش عُماني سعودي حول تطورات الأوضاع في اليمن    لجنة تنظيم الواردات تتلقى قرابة 13 ألف طلب ب2.5 مليار دولار وتقر إجراءات بحق المخالفين    مهرجان للموروث الشعبي في ميناء بن عباس التاريخي بالحديدة    الخنبشي يكشف عن القوات التي تسعى السعودية لنشرها في حضرموت والمهرة    وزارة الشباب والرياضة تُحيي ذكرى جمعة رجب بفعالية ثقافية    الذهب يتجه لتحقيق أفضل أداء سنوي منذ نصف قرن    النفط يرتفع ويتجه لتسجيل تراجع بأكثر من 15 بالمائة في عام 2025    اجتماع أمني بمأرب يشدد على رفع مستوى الجاهزية وتعزيز اليقظة الأمنية    قراءة تحليلية لنص أحمد سيف حاشد "بوحٌ ثانٍ لهيفاء"    وزيرا الخارجية السعودي والعُماني يبحثان مستجدات الأوضاع في المنطقة    تأييد واسع لمضامين بيان السيد القائد رداً على قرار الاعتراف الصهيوني بما يسمى صوماليلاند    اجتماع بصنعاء يناقش إدماج المعايير البيئية في قانون البترول    حضرموت.. مناورة عسكرية لقوات الانتقالي وطيران حربي يلقي قنابل تحذيرية    همم القارات و همم الحارات !    البنك المركزي بصنعاء يوجّه بإعادة التعامل مع شركتي صرافة    القوات الإماراتية تبدأ الانسحاب من مواقع في شبوة وحضرموت    أمن الصين الغذائي في 2025: إنتاج قياسي ومشتريات ب 415 مليون طن    الأرصاد: طقس بارد إلى شديد البرودة على معظم المرتفعات    هيئة علماء اليمن تدعو للالتفاف حول الشرعية والوقوف إلى جانب الدولة وقيادتها السياسية    لامين جمال يتصدر أغلى لاعبي 2025 بقيمة سوقية 200 مليون يورو    كاتب عربي: سعي الإصلاح لإدامة الأزمة وتوريط السعودية واستنزافها ماليا وسياسيا    محافظ البيضاء يتفقد سير العمل بمشروع تركيب منظومة الطاقة الشمسية بمؤسسة المياه    مواجهة المنتخبات العربية في دور ال16 لكأس إفريقيا 2025    الترب:أحداث حضرموت كشفت زيف ما يسمى بالشرعية    مباريات ثمن نهائي كأس الأمم الأفريقية    اتحاد حضرموت يتأهل رسميًا إلى دوري الدرجة الأولى وفتح ذمار يخسر أمام خنفر أبين    الافراج عن دفعة ثانية من السجناء بالحديدة    وزارة الاقتصاد والصناعة تحيي ذكرى جمعة رجب بفعالية خطابية وثقافية    خلال 8 أشهر.. تسجيل أكثر من 7300 حالة إصابة بالكوليرا في القاعدة جنوب إب    نائب وزير الثقافة يزور الفنان محمد مقبل والمنشد محمد الحلبي    الصحة: العدوان استهدف 542 منشأة صحية وحرم 20 مليون يمني من الرعاية الطبية    الصحفي والأكاديمي القدير الدكتور عبد الملك الدناني    سفر الروح    بيان صادر عن الشبكة المدنية حول التقارير والادعاءات المتعلقة بالأوضاع في محافظتي حضرموت والمهرة    فريق السد مأرب يفلت من شبح الهبوط وأهلي تعز يزاحم على صدارة تجمع أبين    النفط يرتفع في التعاملات المبكرة وبرنت يسجل 61.21 دولار للبرميل    لوحات طلابية تجسد فلسطين واليمن في المعرض التشكيلي الرابع    قراءة تحليلية لنص "من بوحي لهيفاء" ل"أحمد سيف حاشد"    تكريم البروفيسور محمد الشرجبي في ختام المؤتمر العالمي الرابع عشر لجراحة التجميل بموسكو    مرض الفشل الكلوي (34)    حين يكون الإيمان هوية يكون اليمن نموذجا    المكلا حضرموت ينفرد بصدارة المجموعة الثالثة بدوري الدرجة الثانية لكرة القدم    محمد صلاح يواصل تحطيم الأرقام القياسية في «كأس أمم إفريقيا»    ضربة بداية منافسات بطولة كأس العالم للشطرنج السريع والخاطف قطر 2025    الكشف عن عدد باصات النساء في صنعاء    الكتابُ.. ذلكَ المجهول    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة ب واتساب تمكن الهاكرز من نشر برامج خبيثة وتعرض الملايين للخطر
يمن فويس نشر في يمن فويس يوم 05 - 02 - 2020

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل الفوري واتساب "WhatsApp"، قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز كمبيوتر يعمل بنظام ويندوز أو ماك، بحسب ما ذكره موقع "gadgets 360".

واستخدم الباحث غال ويزمان Gal Weizman خبرته في JavaScript للعثور على نقاط ضعف متعددة في تطبيق المراسلة الشهير، مما قد يترك المستخدمين عرضة لخطر الهجمات من خلال السماح بالتلاعب بالمحتوى النصي والروابط في معاينات الموقع لعرض محتوى خاطئ وروابط معدلة تشير إلى وجهات خبيثة.

ويمكن استخدام مشكلة عدم الحصانة الموجودة في تطبيق واتساب لسطح المكتب والتي تحمل رقم CVE-2019-18426، للمساعدة في حملات التصيد، بالإضافة إلى نشر البرامج الضارة، وربما حتى برامج الفدية، مما يعرض ملايين المستخدمين للخطر، وتضم خدمة المراسلة حاليًا أكثر من 1.5 مليار مستخدم نشط شهريا.

ومن خلال إيجاد ثغرة في سياسة أمان المحتوى (CSP) المستخدمة من قبل واتساب، تمكن الباحث من استغلال البرمجة النصية للمواقع (XSS) على تطبيق سطح المكتب لخدمة المراسلة، الأمر الذي سمح له بالحصول على أذونات القراءة من نظام الملفات المحلي على تطبيق سطح المكتب لكل من ويندوز وماك.

وذكر الباحث الأمني في إحدى التدوينات أن عميل الويب كان عرضة لخلل في إعادة التوجيه المفتوح كان يمكن أن يؤدي إلى استمرار هجمات البرمجة النصية عبر المواقع التي نشأت عن طريق إرسال رسائل وضعت خصيصا لمستخدمي واتساب WhatsApp.

ويمكن للمتسللين من خلال استغلال هذه العيوب استهداف المستخدمين باستخدام تعليمات برمجية ضارة أو روابط تم حقنها في رسائلهم، وأن تنبيهات الرسائل هذه ستكون غير مرئية تماما للعين غير المدربة، ويتم إجراء هذه الأنواع من الهجمات عن طريق تعديل تعليمات JavaScript لرسالة واحدة قبل تسليمها إلى المستلم.

وأبلغ الباحث فريق أمان "فيسبوك"، عن هذه المشكلات في العام الماضي، والذي صحح العيوب، وأصدر نسخة محدثة من تطبيق سطح المكتب.

وقال متحدث باسم الشركة: "نحن نعمل بانتظام مع كبار الباحثين في مجال الأمن لحماية مستخدمينا من التهديدات المحتملة، وأصلحنا المشكلة التي قد تؤثر نظريا على مستخدمي آيفون الذين نقروا على رابط ضار أثناء استخدام واتساب على سطح المكتب، وجرى إصلاح الخلل وتم تطبيقه منذ منتصف شهر ديسمبر".

انقر هنا لقراءة الخبر من مصدره.