مصر
  • 29℃ القاهرة, مصر

رئيس مجلس الإدارة

طارق لطفى

رئيس التحرير

أحمد سليمان

اصلاح ثغرة خطيرة في نسخة “واتس اب ويب”

وكالات
أصلحت خدمة التراسل الفوري “واتس اب” ثغرة خطيرة في نسخة الويب “واتس اب ويب” كان من الممكن استغلالها لخداع المستخدمين لتثبيت برمجيات خبيثة، وفقًا لشركة “تشك بوينت” Check Point._x000D_ _x000D_ قال أودد فانونو، مدير الأبحاث الأمنية لدى “تشك بوينت” إن الثغرة كانت ستضر بما يزيد على 200 مليون شخص ممن يستخدمون خدمة “واتس اب ويب”. وأضاف “كان كل ما يحتاج مهاجم لفعله لاستغلال الثغرة هو إرسال جهة اتصال تحوي شفرة خبيثة للمستخدم”._x000D_ _x000D_ وكان الباحث، كاسيف دكل من “تشك بوينت” هو من اكتشف الثغرة، فقد وجد أن نسخة الويب من خدمة التراسل واتس اب فشلت في تصفية “فلترة” بطاقات الأعمال الإلكترونية المرسلة بصيغة vCard، التي تُستخدم لتبادل بيانات جهات الاتصال بين مستخدمي الخدمة._x000D_ _x000D_ اكتشف دكل أنه من الممكن تغيير امتداد الملف من vCard إلى .bat، أو سكريبت تنفيذي، فتظن واتس اب أن المستخدم يستقبل بطاقة vCard عادية، بينما في الواقع هو يستقبل شفرة تنفيذية._x000D_ _x000D_ أوضح دكل “هذا يعني أنه عندما تنقر الضحية على الملف القابل للتنزيل – الذي يُفترض أنه بطاقة جهة اتصال – تقوم الشفرة بداخل الملف التنفيذي بالعمل على جهاز الحاسب”. وأشار إلى أن كل ما يحتاجه مهاجم هو رقم الهاتف الخاص بالمستخدم لإرسال الشفرة الخبيثة ولدفع الضحية لقبول البطاقة.




تابع بوابة الجمهورية اون لاين علي

تابع بوابة الجمهورية اون لاين علي جوجل نيوز جوجل نيوز

يمكنك مشاركة الخبر علي صفحات التواصل

اترك تعليق