إطلاق مشروع تجريبي لاستخدام أعمدة مصنوعة من البوليمر المدعّم بالألياف الزجاجية في خطوط توزيع الكهرباء    ارتفاع مبيعات الإسمنت يعكس مواصلة نمو قطاع البناء والتشييد    الذهب يرتفع مع ترقب خفض الفائدة.. والأسهم العالمية إلى مستويات قياسية    نتنياهو: مرتبط بشدة برؤية «إسرائيل الكبرى»    حلف شمال الأطلسي يدعم زيلينسكي    إيران تشترط رفع العقوبات ل"التفاوض النووي"    سان جيرمان «يجحفل» توتنهام ويحقق كأس السوبر الأوروبي    الصاعدي رئيساً لأحد    «الآسيوي» يحدد مواجهات «دوري روشن»    البارالمبية الآسيوية تكرّم الأمير فهد بن جلوي بوسام آسيا 2025    "الشلهوب"مدرباً للهلال تحت 21 عاماً    إزالة الحواجز الخرسانية بالرياض    المدارس الأهلية مشكلات بلا حلول    متحدثون.. لا يتحدثون    أولادنا نحو مستقبل الإبداع والفن..    الأمن يحث زوار المسجد الحرام على عدم الجلوس في الممرات    (ولا تتبدلوا الخبيثَ بالطَّيب)    نجاح زراعة 10 كلى تبادلية خلال 48 ساعة في التخصصي    فهد بن سلطان يكرم الفائزين بمسابقة إمارة تبوك للابتكار 2025    ناصر بن محمد: شباب الوطن المستقبل الواعد والحاضر المجيد    سعود بن نايف يطلع على مستجدات أعمال "تطوير الشرقية"    نتنياهو يفتح ملف التهجير مجددا وسط تفاقم الجوع في غزة    ولي العهد ورئيس كوريا يبحثان العلاقات الثنائية وسبل دعمها    رسمياً .. روان البتيري رئيساً تنفيذياً للاتحاد السعودي للرياضات الإلكترونية    نجاح عملية دقيقة لأول مرة بجازان    المملكة تدين تصريحات رئيس وزراء حكومة الاحتلال حيال "رؤية إسرائيل الكبرى"    إحباط تهريب (50) كجم "حشيش" في عسير    أمانة منطقة القصيم تنفذ مشروع ميدان المعلم ضمن جهود تحسين المشهد الحضري بمحافظة عيون الجواء    "الكشافة السعودية" تُنظم ورشة عن فنون كتابة القصة القصيرة الملهمة    بدء الدراسة المتقدمة للشارة الخشبية في الباحر بمنطقة جازان    أمير تبوك يكرم الفائزين بمسابقة إماره المنطقة للابتكار 2025    صندوق الاستثمارات العامة يحقق 19% نموا في أصوله المدارة    تنظيم المملكة للمسابقات القرآنية احترافي يجسد مكانتها في قلوب المسلمين    "سدايا" تضع الشباب في صدارة أولوياتها لقيادة حاضر ومستقبل الذكاء الاصطناعي بالمملكة    التوسع في تطبيق مقاييس التوافق قبل الارتباط    إنجاز سعودي.. أول زراعة قوقعة ذكية بالشرق الأوسط وأفريقيا    استخراج هاتف من معدة مريض    قبيل زيارة لاريجاني لبيروت.. الرئيس اللبناني: الاستقواء بالخارج مرفوض    العمل على إيجاد حل شامل للأزمة.. مجموعة ثلاثية لتعزيز وقف إطلاق النار في السويداء    مأساة الكوليرا تضرب النازحين في دارفور.. «المشتركة» تتصدى لهجوم الدعم السريع على الفاشر    «هن» مبادرة لدعم المواهب النسائية في الموسيقى    «مزرعة إنجليزية» تشارك في مزاد الصقور الدولي    «تنظيم الإعلام» توضح 6 سمات للإعلامي الناجح    ارتفاع النفط    23.61 مليار ريال تسهيلات للصادرات السعودية    الدفاع المدني: حالة مطرية بعدة مناطق حتى السبت    عودة المشرفين والإداريين في 11 منطقة للمدارس    مجلس الوزراء برئاسة ولي العهد: ندين جرائم وقرار إسرائيل باحتلال غزة    الجماهير السعودية تترقب كأس السوبر    «الغذاء» تسجيل مستحضر «الريكسيفيو» لعلاج الورم النقوي    أدبي الطائف تصدر الأعمال المسرحية الكاملة للدكتور سامي الجمعان    أمير جازان يعزي في وفاة معافا    وكيل إمارة جازان يلتقي "محافظي" المنطقة    سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله    الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات    المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات    الشعب السعودي.. تلاحم لا يهزم    مباهاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



6 ثغرات رئيسية في WhatsApp
الوطن نشر في الوطن يوم 09 - 09 - 2020

بدأ برنامج المراسلة المملوك ل"Facebook"، هذا الشهر، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و"Android". وللبدء مع "WhatsApp"، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.
استغلال
على موقع ويب مخصص للأمان أُنشئ حديثا، حدد "WhatsApp" نقاط الضعف الست - أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.
وقالت "WhatsApp" إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.
اكتشاف
أُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص ب"WhatsApp"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.
وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل".
وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من التطبيق، لنظام "Android" وiOS وWhatsApp Business.
وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصا".

انقر هنا لقراءة الخبر من مصدره.