غير مصنف

ثغرة خطيرة قد تطيح بتطبيق واتس اب سارع بأكتشافه بياناتك في خطر عليك توخي الحذر

تم اكتشاف مشكلة أمان أخرى في WhatsApp – ثغرة خطيرة من جديد تطبيق واتس اب يعود للواجهة الرئاسية يمكن للمتسللين الوصول إلى البيانات الشخصية للمستخدم باستخدام رسالة نصية واحدة يتم إرسالها إلى الضحية. نحن نتحدث عن إصدارات سطح المكتب من برنامج messenger , والتي وفقًا لخبراء أمن المعلومات ، تعتبر أقل أمانًا من الإصدارات المحمولة ، وبالتالي فهي أكثر عرضة للهجمات الإلكترونية.

ثغرة خطيرة قد تطيح بتطبيق واتس اب سارع بأكتشافه بياناتك في خطر عليك توخي الحذر
ثغرة خطيرة قد تطيح بتطبيق واتس اب سارع بأكتشافه بياناتك في خطر


أعلن باحث الأمن السيبراني غال وايزمان اكتشاف ثغرة أمنية أخرى في برنامج WhatsApp messenger. نحن نتحدث عن الثغرات الموجودة في نظام الأمان للرسول ، والذي سمح للمهاجمين بالوصول إلى البيانات الشخصية للضحية من خلال إصدار سطح المكتب – لكل من Windows و MacOS.

كما أوضح Gleb Karmanov ، المستشار في مركز نظم المعلومات النفاثة لأمن المعلومات ، لـ Gazeta.Ru ، فإن الثغرة المكتشفة سمحت بالوصول عن بعد إلى ملفات الكمبيوتر المحلية. لتنفيذ الهجوم كان على المتسلل إرسال رسالة واحدة فقط للمستخدم ، وهو في الواقع ارتباط تشعبي متنكر. يمكن للمهاجم مزيف .

الارتباط بحيث كان يشبه إلى حد بعيد عنوان مورد شائع ، في حين أن نافذة معاينة الارتباط ستبدو أصلية أيضًا.
عندما نقر مستخدم WhatsApp على رابط مزيف ، تم تقديم طلب للملف المحدد بواسطة المهاجم الذي فتح


“هذه الثغرة كانت ممكنة لعدة أسباب. أولاً ، يتم إنشاء لافتة ذات معاينة ارتباط على جانب الإرسال ولا يتم تصفيتها على جانب الاستقبال ، مما سمح بتزويرها.

ثغرة خطيرة قد تطيح بتطبيق واتس اب سارع بأكتشافه بياناتك في خطر


ثانياً ، تبين أن عملاء برنامج المراسلة على الويب وسطح المكتب كانوا يعملون على إصدارات البرامج القديمة.
وقد جعل ذلك من الممكن استخدام تقنيات البرمجة النصية عبر المواقع ، والتي تتكون من تضمين تعليمات برمجية ضارة في صفحة يصدرها نظام الويب .

وفقًا لمهندس أمان الهاتف المحمول Avast Wojtech Bocek ، فإن WhatsApp for PC كان عرضة لهجوم XSS المزعوم.

“يمكن للمهاجم إرسال رابط تم إنشاؤه خصيصًا للدردشة يقوم بتنفيذ تعليمات JavaScript البرمجية على جهاز الكمبيوتر الخاص بالضحية عندما تقوم بالنقر فوقها. هذا أمر سيئ في حد ذاته ، ويتفاقم الموقف أكثر من خلال التكوين غير الصحيح للتطبيق على منصة Electron ، والذي يستخدمه WhatsApp في إصدار سطح المكتب. قال بوسيك إن صندوق الحماية الأمني ​​تم إلغاء تنشيطه بسبب ضعف إعدادات التطبيق.

وصف Gal Wiseman المشكلة التي اكتشفها على مدونته ، غاضبًا من حقيقة أن “عام 2020” ، ولا تزال بعض التطبيقات تتيح لك إمكانية الوصول الكامل إلى نظام المستخدم وتنفيذ التعليمات البرمجية عن بُعد باستخدام رسالة واحدة تم إعدادها مقدمًا.

أشار خبير أمن المعلومات ، جامف باتريك وارد ، في مقابلة مع Mashable ، أن إصدارات تطبيقات سطح المكتب غالبًا ما تخضع لفحوصات أمنية أقل صرامة من تلك الخاصة بالهواتف المحمولة ، وهذا هو السبب وراء كونها أكثر عرضة لهجمات القراصنة.

 
وقال واردل: “خلل مثير للإعجاب للغاية ولديه إمكانات كبيرة للوصول إلى عدد كبير من المستخدمين (أستخدم WhatsApp على سطح المكتب بنفسي) ، لذلك أنا سعيد لأنه تم اكتشافه وبأن Facebook قام بإصلاحه بسرعة”.

رفضت WhatsApp ، شركة Facebook ، الإبلاغ عن عدد المستخدمين الذين ربما تعرضوا لهذا الهجوم ، وما إذا كان أي منهم قد أصيب.

في الآونة الأخيرة ، أصبحت الهجمات على WhatsApp متكررة بشكل مخيف ، مما يتسبب في عدد كبير من الرسائل السلبية عن رسول. أحد أشهر منتقدي WhatsApp هو منشئ تطبيق Telegram المنافس Pavel Durov ، الذي ينشر بشكل دوري منشورات تحثه على إزالة Messenger Facebook وعدم استخدامه مرة أخرى.

في أواخر شهر يناير , انتقد Durov مرة أخرى WhatsApp , قائلاً إن التطبيق عرضة للمهاجمين وضباط إنفاذ القانون. كان سبب النشر هو خبر اختراق الهاتف الذكي لرئيس أمازون , جيف بيزوس الذي يُزعم أنه ارتكب من قبل السلطات السعودية باستخدام رسالة WhatsApp.

وقال مبتكر Telegram “الهجوم ، على ما يبدو ، جاء من حكومة أجنبية ، ومن المحتمل أن يكون رجال أعمال ومسؤولون آخرون قد وقعوا ضحيته”.

وأضاف أنه يوصي الآن بإزالة WhatsApp من الأدوات إلى موظفيها في الأمم المتحدة ، وينصح بشراء هواتف جديدة حول الرئيس الأمريكي دونالد ترامب.

ثغرة خطيرة قد تطيح بتطبيق واتس اب سارع بياناتك في خطر

مواضيع قد تعجبك ايضا :

تحميل افضل تطبيق كيبورد لهواتف الاندرويد لسنة عام 2020

تحميل واتساب اضواء العين البنية والزرقاء ضد الحظر 2020

افضل 5 العاب حربية مجانية للاندرويد 2020

تنزيل واتس اب جي بي من هنا .

السابق
كيف تتبع هاتفك الأندرويد المسروق وتكشف السارق بسرعة مع معرفة الموقع الخاص به
التالي
تحتفل خرائط Google على إصدار جديد وشعار أكثر جمالا تدخل تطبيق خرائط