2019 كانت واحدة من أسوأ سنوات واتساب من حيث الأمن. كانت بعض نقاط الضعف خطيرة للغاية ، حتى أن المملكة العربية السعودية اخترقت جيف بيزوس باستخدام واحدة من هذه الثغرات الأمنية للكشف عن وجود علاقة غرامية له خارج إطار الزواج. الآن ، أكد فيسبوك للتو على أول ثغرة أمنية كبيرة في عام 2020 والتي تسمح بسرقة الملفات من جهاز الكمبيوتر الخاص بك.
تم اكتشاف هذه الثغرة الأمنية التي يرمز لها ب CVE-2019-18426 من قبل الباحث في شركة PerimeterX الذي يدعى Gal Weizman ، وتؤثر بشكل خاص على واتساب ويب .
فقد وجد الباحث الأمني Gal Weizman ثغرة في سياسة أمان محتوى واتساب ، والتي يمكن استغلالها لإرسال الرسائل والروابط التي يتم معالجتها باستخدام البرمجة النصية للمواقع (XSS). كان قادرًا على الاستفادة من هذه العيوب لإرسال تعليمات برمجية ضارة أو قراءة ملفات من نظام الملفات في جهاز الكمبيوتر الخاص بالضحية .
هذا يعني أنه باستخدام تطبيق وتساب يمكن لأي شخص الوصول إلى الملفات الموجودة على جهاز الكمبيوتر الخاص بنا.
الحل الآن هو تحديث كل من إصدار واتساب للهاتف المحمول وإصدار المتصفح ، حيث يتم شرح تفاصيل المشكلة جيدًا في perimeterx.com ويمكن لأي شخص الاستفادة من العثور على معلومات سرية على أجهزة الكمبيوتر في جميع أنحاء العالم.
تم اكتشاف هذه الثغرة الأمنية التي يرمز لها ب CVE-2019-18426 من قبل الباحث في شركة PerimeterX الذي يدعى Gal Weizman ، وتؤثر بشكل خاص على واتساب ويب .
فقد وجد الباحث الأمني Gal Weizman ثغرة في سياسة أمان محتوى واتساب ، والتي يمكن استغلالها لإرسال الرسائل والروابط التي يتم معالجتها باستخدام البرمجة النصية للمواقع (XSS). كان قادرًا على الاستفادة من هذه العيوب لإرسال تعليمات برمجية ضارة أو قراءة ملفات من نظام الملفات في جهاز الكمبيوتر الخاص بالضحية .
هذا يعني أنه باستخدام تطبيق وتساب يمكن لأي شخص الوصول إلى الملفات الموجودة على جهاز الكمبيوتر الخاص بنا.
الحل الآن هو تحديث كل من إصدار واتساب للهاتف المحمول وإصدار المتصفح ، حيث يتم شرح تفاصيل المشكلة جيدًا في perimeterx.com ويمكن لأي شخص الاستفادة من العثور على معلومات سرية على أجهزة الكمبيوتر في جميع أنحاء العالم.
from حوحو للمعلوميات https://ift.tt/36ZnOKQ
via IFTTT
0 التعليقات:
إرسال تعليق