WhatsApp

الكشف عن ثغرة في تطبيق واتس اب للويب

الكشف عن ثغرة في تطبيق واتس اب للويب
الكشف عن ثغرة في تطبيق واتس اب للويب

اصلحت واتس اب خطأ في تطبيق سطح المكتب الخاص بها وهو الخطأ الذي سمح للمهاجمين بقراءة الملفات من جهاز الكمبيوتر الخاص بك.

واطلقت واتس اب نسخة من تطبيقها الشهير للتواصل على سطح المكتب في عام 2015 ، حيث يتعين مصادقته اولا مع الهاتف الموجود عليه التطبيق .

يعتقد منشور نشرته شركة الأمان (PerimeterX) الليلة الماضية أن الأشخاص الذين تأثروا بالأخطاء استخدموا تطبيق واتس اب الخاص بـ اجهزة الماك أو الويندوز مقترنًا بجهاز ايفون.

ثغرة في تطبيق واتس اب للويب

تفصيلا اكتشف باحث الأمن في الشركة ، Gal Weizman ، ثغرات أمنية في سياسة أمان محتوى WhatsApp (CSP) التي يمكن استغلالها لإرسال رسائل وروابط يتم التلاعب بها باستخدام Cross-Site Scripting (XSS) .

الباحث اعلن انه كان قادرًا على الاستفادة من هذه العيوب لإرسال تعليمات برمجية ضارة أو قراءة الملفات من نظام الملفات المحلي لجهاز الكمبيوتر ، وان هذا الامر قد يكون ضارًا جدًا إذا قام شخص ما بتخزين مستندات حساسة على أجهزته.

وفقا لما نشر ، فقد تمكن الباحث من العثور على الشفرة ومعالجتها من حيث يتم تشكيل الرسائل في تطبيق سطح المكتب.

لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر

الوسوم

Ayman abdallah

مؤسس ومدير تنفيذي لمشروع [محتوى] للمواقع العربية ، ومدير ادارة المحتوى في سوالف سوفت

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق