آخر الأخبار
  وزير الخارجية يبحث مع نظيره الأميركي الجهود المستهدفة التوصل لوقف لإطلاق النار في لبنان   السياحة النظيفة حقنا ومسؤوليتنا   توقيع مذكرة تعاون بين منصة “الأردن سياحية” وإذاعة “سياحة FM” لتبادل ونشر المحتوى الإعلامي   نجوم النشامى يقودون حملة ترويج للبترا   الأردن والاتحاد الأوروبي ينسقان لإيصال مساعدات طارئة للبنان   صحيفة: واشنطن ستطلب من إيران إطلاق سراح أميركيين تحتجزهم   %69 نسبة الإشغال الفندقي في العقبة   ولي العهد: مبارك للأبطال عشيش   انطلاق مسيرات في وسط عمّان تأييداً للمواقف الملكية وتأكيداً على أن القدس خط أحمر   أجواء باردة نسبيا حتى الأحد وارتفاع على درجات الحرارة الاثنين   الخارجية تدعو الأردنيين لعدم إلسفر إلى لبنان في الوقت الراهن   دبلوماسيون أمريكيون: ترامب وافق على شمول لبنان في اتفاق وقف إطلاق النار   الأوروبي للتنمية يخطط لدعم اقتصادات متأثرة بحرب الشرق الأوسط بـ 5 مليارات يورو   خامنئي: إيران قوة عظيمة وجيراننا شهود على معجزة   الأردن: مصادقة إسرائيل على إقامة 34 مستوطنة جديدة تقويض للحل الدولتين   الصفدي: تداعيات كارثية اذا استمر العدوان الإٍسرائيلي على لبنان   ولي العهد: أهمية البناء على ما حققه تطبيق سند للتوسع بالخدمات الحكومية   الأردن: لا سيادة لإسرائيل على الأرض الفلسطينية المحتلة   مشروع كهرباء استراتيجي جديد .. محطة كهرباء بقدرة 700 ميجاواط لتعزيز أمن الطاقة في الأردن   الأمير علي بن الحسين يعفي الأندية من الغرامات المالية كافة و المستحقة خلال الموسم الحالي
الرئيسية / اخبار منوعة

اكتشاف "خلل أمني خطير" في "واتس آب"!

{clean_title}
اكتشف خبير في الأمن السيبراني ثغرة أمنية في "واتس آب ويب" (WhatsApp Web) المخصص لأجهزة الكمبيوتر، تكشف ملفات المستخدمين الخاصة.

واكتُشف الخلل من قبل خبير JavaScript، غال ويزمان، الذي قال إن المشكلة تؤثر على مستخدمي هواتف آيفون، المقترنة بـ"واتس آب ويب".

واستغل ويزمان نقطة ضعف في سياسة أمان المحتوى في "واتس آب"، التي سمحت بتجاوز التدابير الأمنية العادية. وكل هذا في ظل افتخار تطبيق الدردشة، المملوك من قبل "فيسبوك"، بمزايا الأمان والتشفير الكامل، لحماية الرسائل.

ولكن هذه الثغرة الأمنية، التي أبلغ عنها لـ"واتس آب" وأُصلحت في ديسمبر، بإمكانها أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهاز الكمبيوتر.

وأظهر ويزمان أن الخلل سمح أيضا بالعبث بالرسائل من قبل قراصنة الكمبيوتر، الذين قد يصمموا رابطا يبدو أصليا، مع إخفاء الهدف الخبيث من خلاله.

وفي إحدى التدوينات الخاصة بـ PermineterX، قال الخبير غال: "يمكن أن يواجه المستخدمون اختراقا يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماما للعين "غير المدربة".

وتضمن تحديث ديسمبر لـ "واتس آب" تصحيحا لهذه الثغرة الأمنية، ويُطلب من المستخدمين تحديث تطبيقهم على الفور لضمان حمايتهم.

ولكن خبيرة الأمن السيبراني، كورين إيماي من DomainTools قالت إن الخلل هو بالتأكيد "مصدر قلق".

وتزعم "واتس آب" أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين. وفي بيان صادر، قالت الشركة: "إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام "واتس آب" على سطح المكتب".

اقرأ أيضا

 
 
تصميم و تطوير