JavaScript is not enabled!...Please enable javascript in your browser

جافا سكريبت غير ممكن! ... الرجاء تفعيل الجافا سكريبت في متصفحك.

-->
أخبار
آخر الأخبار
الصفحة الرئيسية

اكتشاف ثغرة أمنية في واتساب تنتشر من خلال الصور وملفات GIF

على الرغم من حقيقة أن  واتساب هو تطبيق المراسلة الفورية الأكثر شيوعًا في العالم مع أكثر من ملياري مستخدم نشط شهريًا ، إلا أننا لا نتوقف عن تلقي الأخبار التي تدعو إلى التشكيك في أمان وخصوصية المستخدمين الذين يستخدمون هذا التطبيق بشكل يومي .

بهذا المعنى ، كشف تقرير صادر عن Check Point Research مؤخرًا عن ثغرة أمنية في  واتساب تنتشر من خلال الصور وملفات GIF.

وفقًا للتقرير المذكور أعلاه ، فإن هذه الثغرة الأمنية مرتبطة بوظيفة مرشح صور  واتساب وتبدأ عندما يفتح المستخدم مرفقًا يحتوي على صورة ضارة أو GIF ويحاول تطبيق مرشح ، حيث يتسبب ذلك في حدوث عطل في التطبيق ويعطي وصول المهاجم إلى ذاكرة الجهاز.

اكتشف الباحثون في Check Point Research هذه الثغرة الأمنية عندما كانوا يحللون كيفية معالجة  واتساب وإرسال الصور ، ولهذا قاموا بإجراء تعديلات ضارة على تنسيقات الصور مثل BMP و ICO و GIF و JPEG و PNG.

تم إنشاء هذه الصور المعدلة باستخدام AFL Fluzzer الذي يعدل هذه الملفات بحيث يمكن أن يتعطل التطبيق عند تنفيذه ، وبفضل هذه الأعطال ، اكتشفوا هذه الثغرة الأمنية.

عند مراجعة هذه الأعطال ، اكتشف المسؤولون عن هذا التقرير ثغرة تلف الذاكرة هذه ، والتي تسمح للمهاجمين بالوصول إلى المعلومات الحساسة في التطبيق المخزن في الذاكرة.

على أي حال ، لا داعي للقلق لأن هذه الثغرة الأمنية تتطلب تفاعلًا واسعًا من المستخدم ، وبالإضافة إلى ذلك ، قامت Check Point Research بالفعل بإخطار المسؤولين عن  واتساب بنتائجها في ، وقام تطبيق المراسلة المملوك لشركة  فيسبوك بتصحيحها بالفعل في الإصدار 2.21. 1.13 من التطبيق.

author-img

المحترف للتقنية

تعليقات
    ليست هناك تعليقات
    إرسال تعليق
      الاسمبريد إلكترونيرسالة