أخبار التكنولوجيا، المنتجات و الشركات

واتساب ليس آمناً.. ثغرة تسمح للهاكرز بالوصول إلى الملفات الشخصية

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل واتساب قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز حاسب يعمل بنظام ويندوز أو ماك، وكشف أن أحد تطبيقات المراسلة الأكثر استخداماً ليس آمناً كما كان يُعتقد من قبل.

واستخدم الباحث (غال ويزمان) Gal Weizman خبرته في JavaScript للعثور على نقاط ضعف متعددة في تطبيق المراسلة الشهير، مما قد يترك المستخدمين عرضة لخطر الهجمات من خلال السماح بالتلاعب بالمحتوى النصي والروابط في معاينات الموقع لعرض محتوى خاطئ وروابط معدلة تشير إلى وجهات خبيثة.

وبحسب aitnews يمكن استخدام الثغرات الموجودة في تطبيق واتساب لسطح المكتب للمساعدة في حملات التصيّد، ونشر البرامج الضارة، وربما حتى برامج الفدية، مما يعرّض ملايين المستخدمين للخطر، وذلك لأن خدمة المراسلة تضم حالياً أكثر من 1.5 مليار مستخدم نشط شهرياً.

ومن خلال إيجاد ثغرة في سياسة أمان المحتوى (CSP) المستخدمة من قِبل واتساب، تمكّن الباحث من استغلال البرمجة النصية للمواقع (XSS) على تطبيق سطح المكتب لخدمة المراسلة، الأمر الذي سمح له بالحصول على أذونات القراءة من نظام الملفات المحلي على تطبيق سطح المكتب لكل من ويندوز وماك.

ويمكن للمتطفلين من خلال استغلال هذه العيوب استهداف المستخدمين باستخدام تعليمات برمجية ضارة أو روابط تم حقنها في رسائلهم، ومما زاد الطين بلة، أن تنبيهات الرسائل هذه ستكون غير مرئية تماماً للعين غير المدربة.

ويتم إجراء هذه الأنواع من الهجمات عن طريق تعديل تعليمات (JavaScript) لرسالة واحدة قبل تسليمها إلى المستلم.

وأبلغ الباحث فريق أمان فيسبوك عن هذه المشكلات في العام الماضي، وقد صحح العيوب، وأصدر نسخة محدثة من تطبيق سطح المكتب، كما كافأ (ويزمان) بمبلغ 12500 دولار في إطار برنامج مكافآت الأخطاء للشركة.

وقال متحدث باسم الشركة: نحن نعمل بانتظام مع كبار الباحثين في مجال الأمن لحماية مستخدمينا من التهديدات المحتملة، وأصلحنا المشكلة التي قد تؤثر نظرياً على مستخدمي آيفون الذين نقروا على رابط ضار أثناء استخدام واتساب على سطح المكتب، وجرى إصلاح الخلل، وتم تطبيقه منذ منتصف شهر ديسمبر.

اشتراك مجاني
اشتراك مجاني
لتصلك الاخبار وللمشاركة في المسابقات ادخل بريدك الالكتروني
يمكنك الغاء الاشتراك ساعة ما تشاء

التعليقات مغلقة.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد