آخر الأخبار
  ترامب يشكو: مشغول جدا لدرجة أنني لا وقت لدي للسباحة   السميرات يتوقع اتمام رقمنة 100% من الخدمات الحكومية مع نهاية العام   القضاء العراقي يحذر من عمليات احتيال على هامش تحقيقات الفساد   برتبة لواء .. الأمن السوري يقبض على أحد أبرز ضباط الأمن العسكري زمن النظام البائد   لماذا فشلت خطة أمريكا لخفض قواتها في أوروبا؟   الأردن من بين أكثر 12 دولة في العالم ازدحامًا بالمرور   العثور على طفل الزرقاء المتغيب في مجمع رغدان بعمّان   الدوريات الخارجية تضبط سائق مركبة يدخن الأرجيلة أثناء القيادة في محطة زميلة الأمنية   تعديلات جديدة على معادلة الشهادات غير الأردنية - تفاصيل   انخفاض طفيف على درجات الحرارة وأجواء صيفية اعتيادية   إسبانيا تبلغ ثمن نهائي كأس العالم بثلاثية نظيفة في شباك النمسا   خبير دستوري: طلب رئيس الوزراء استقالة البكار يعزز نزاهة العمل الحكومي   بعد اعفاء وزير العمل خالد البكار .. النائب ديمة طهبوب تطالب بالتحقيق والمحاسبة   وزير الصحة البدور يقرر إنهاء عقد شركة خدمات نظافة تعود لنجل وزير العمل خالد البكار وشركاء له مع وزارة الصحة   الاردن .. رئيس الوزراء يطلب استقالة وزير العمل بسبب تضارب مصالح ووقف عطاءات حكومية   رئيس الوزراء جعفر حسان يطلب اليوم من وزير العمل خالد البكار تقديم استقالته   هل أخذ وزير العمل خالد البكار إجازة مفتوحة بعد خلافات مع رئيسه جعفر حسان؟ مصدر يجيب ..   هيئة تنظيم قطاع الطاقة والمعادن: القطاع المنزلي غير مشمول بقرار بتطبيق التعرفة الكهربائية المرتبطة بالزمن   نائب رئيس الاتحاد الأردني لكرة القدم الوزير الاسبق مروان جمعة يوضح حول تصريحاته الاخيرة   اجتماع وزاري يجمع أبو السمن والفراية لتطوير مركزي حدود "الكرامة" و"جابر"

ثغرة أمنية جديدة تفاجئ الملايين من مستخدمي "واتسآب"

Saturday
{clean_title}

إذا كنت مستخدمًا متكررًا لتطبيق واتساب ، فقد ترغب في مراقبة ثغرة مزعجة تم اكتشافها في الأمان منذ نهاية هذا الأسبوع.

من الممكن أن يقوم المهاجم بتعليق حساب واتساب الخاص بك تمامًا ، دون أي حق ، وكل ما يحتاجه هو رقم هاتفك. حتى وقت كتابة هذا التقرير ، لا يوجد حل لهذه المشكلة.

تستخدم هذه المشكلو المكتشفة حديثًا طريقتين منفصلين. يقوم المهاجم بتثبيت واتساب على جهاز جديد ويدخل رقمك لتفعيل خدمة الدردشة

. لا يمكنهم التحقق من ذلك ، لأن نظام المصادقة الثنائية يرسل بالطبع مطالبات تسجيل الدخول إلى هاتفك بدلاً من ذلك.

بعد عدة محاولات متكررة وفاشلة ، يتم قفل تسجيل الدخول الخاص بك لمدة 12 ساعة.

الخطوة الثانية من الثغرة الجديدة في تطبيق واتساب
هنا يأتي الجزء الصعب: مع قفل حسابك ، يرسل المهاجم رسالة دعم إلى واتساب من عنوان بريده الإلكتروني ، مدعيا أن هاتفه (الخاص بك) قد فُقد أو سُرق ،

وأن الحساب المرتبط برقمك يجب أن يكون كذلك معطل. يقوم واتساب "بالتحقق” من ذلك برسالة بريد إلكتروني للرد ، ويعلق حسابك دون أي تدخل من جانبك.

يمكن للمهاجم تكرار العملية عدة مرات متتالية لإنشاء قفل شبه دائم على حسابك.

الهجوم هو إثبات للمفهوم من قبل اثنين من الباحثين الأمنيين ، لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا.

وقد أبلغت عنه فوربس لأول مرة . النتائج مزعجة ، ولكن على الأقل ، لا يمكن استخدام هذه الطريقة للوصول فعليًا إلى حساب .

فقط لمنع وصول مالكه الشرعي. لم يتم الكشف عن الرسائل النصية السرية وجهات الاتصال.

ليس هناك ما يشير إلى أن هذه التقنية تُستخدم في البرية. لكن عندما تم الضغط عليه للتعليق ، كان واتساب مراوغًا ، ولم يشر إلى أنه يعمل على حل الثغرة في أمانه. قال أحد الممثلين إن تقديم عنوان بريد إلكتروني مع بيانات اعتماد المصادقة الثنائية الخاصة بك يمكن أن يساعد في تجنب هذا السيناريو الافتراضي ، ولكن هذا لا يزال يضع المسؤولية على واتساب لمتابعة أفضل الممارسات الخاصة به.

يحذر واتساب ، المملوك لشركة Facebook ، من أن استخدام هذه الثغرة الأمنية ينتهك شروط الخدمة الخاصة بها. وهذا ليس رادعًا إلى حد كبير ، حيث يمكن إجراؤه بشكل مجهول باستخدام أي جهاز محمول وبريد إلكتروني عشوائي. كما قال أحد موظفي ،ربما "سيتم إصلاحه عندما يقوم شخص ما بذلك على رقم Zuckerberg ، والذي تم تسريبه مؤخرًا في ملف تفريغ حساب Facebook .” يبدو أن المشكلات الأمنية ، والاستجابة الأقل من مرضية لها ، ستستمر في كونها مشكلة في إمبراطورية الشركات المتنامية على Facebook.