100 100 100

اكتشاف ثغرة خطيرة على مستوى نسخة الويب من واتس آب

اكتشاف ثغرة خطيرة على مستوى نسخة الويب من واتس آب
كشفت الشركة الأمنية "CheckPoint" عن ثغرة جديدة و خطيرة على مستوى النسخة المكتبية من تطبيق التراسل الفوري واتس آب تمكن الهاكرز من التحكم في جهاز المستخدم عن بعد ومن دون علم هذا الأخير.

الثغرة الجديدة الخطيرة و المكتشفة من قبل الشركة الأمنية CheckPoint تم الإشارة إليها و إعلام الشركة بها في 21 من شهر غشت الماضي و قامت واتس آب بإصلاحها بعد ذلك بستة أيام، و تستهدف بالأساس ملف vCard التي يتم استخدامه من أجل مشاركة عنوان أحد الأصدقاء على التطبيق حيث أن واتس آب لا تتحقق من كون الملف شرعي أو أنه خبيث.

و من تداعيات مشاركة ملف vCard الذي يحتوي على هذه الثغرة الخطيرة هو أن الهاكرز بإمكانهم استغلالها من أجل التحكم في حاسوب المستخدم الضحية عن بعد و من دون علمه، و مع العدد الكبير من المستخدمين لتطبيق واتس آب و الذي يتجاوز مليار مستخدم فإن هذه الثغرة كانت ستعرض بيانات مئات ملايين المستخدمين للخطر.

و للتذكير فإن هذه الثغرة لم تعد مستغلة بعد إصلاحها من طرف الشركة، كما أنها لا تهم سوى النسخة المكتبية من تطبيق واتس آب.




source موضوع جديد لك http://ift.tt/1NhB146