1. إستبعاد الملاحظة

⧁واتس اب وتيليجرام تصلحان ثغرة في تطبيقيها تسمح باختراق حسابات المستخدمين⧀

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏مارس 16, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    5,667
    الإعجابات المتلقاة:
    10,240
    نقاط الجائزة:
    2,170
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]

    [​IMG]
    الحمد لله ما غرد بلبل وصدح وما اهتدى قلب وانشرح و ما عم فينا سرور وفرح

    الحمد لله ما ارتفع نور الحق وظهر وما تراجع الباطل وتقهقر

    وما سال نبع ماء وتفجر وما طلع صبح وأسفر و ما سار سفين للحق وأبحر وما على نجم في السماء وأبهر ,

    وصلاة وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور ,

    وعلى آله وصحبه خير أهل ومعشر صلاة وسلاماًَ إلى يوم البعث ,

    [​IMG]
    واتس اب وتيليجرام

    تصلحان ثغرة في تطبيقيها

    تسمح باختراق حسابات المستخدمين


    [​IMG]
    [​IMG]
    [​IMG]
    قامت خدمتا التراسل الفوري واتس اب وتيليجرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة.

    واكتشف باحثون بشركة أمن المعلومات “تشك بوينت” Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.

    وتعد الثغرات الأمنية أقل شيوعًا في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.

    وكان باحثو “تشك بوينت” قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس اب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.

    وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليجرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.

    وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليجرام وواتس اب من قبل أي مجرمي إلكتروني.

    ومن جانبها، قالت متحدثة باسم واتس اب المملوكة لشركة فيس بوك، آنا يه: “عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس اب على الويب”. وأضافت: “لضمان أنكم تستخدمون النسخة الأحدث من واتس اب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم”.

    يُشار إلى أن شركة “تشك بوينت” كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر جوجل بلاي.

    [​IMG]
    المصدر : aitnews

    [​IMG]

    [​IMG]
     
    أعجب بهذه المشاركة student
  2. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,581
    الإعجابات المتلقاة:
    3,726
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي الحبيب
     
    أعجب بهذه المشاركة النوميدي
  3. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    5,667
    الإعجابات المتلقاة:
    10,240
    نقاط الجائزة:
    2,170
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    مشكووور اخي .... على مرورك الطيب وردك الاطيب
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...