سعورس : شركة أسترالية تكشف عن ثغرتين خطيرتين في خدمة "سناب شات"

نهضة خضراء رينارد يغلق تدريبات «الأخضر» إنزاغي يرفض إجازة اللاعبين جيسوس يريح لاعبي النصر الائتمان السعودي يواصل استقراره في الربع الثالث 2025 انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي بغداد: بدء التصويت المبكر في الانتخابات التشريعية مشاهد مروعة من الفاشر.. عمليات قتل من شارع لشارع ومقابر جماعية ختام مسابقة الجري في جيوبارك بمحافظة ثادق شمال الرياض 15 شركة صحية صغيرة ومتوسطة تدخل السوق الموازي تداولات الأسهم تنخفض إلى 2.9 مليار ريال الأهلي يتوج بالسوبر المصري للمرة ال 16 في تاريخه الأخضر تحت 23 عاماً يدشّن معسكره في الإمارات تحضيراً لكأس آسيا فيفا يُعلن إيقاف قيد نادي الشباب وزارة الداخلية في مؤتمر ومعرض الحج 2025 .. جهود ومبادرات أمنية وإنسانية لخدمة ضيوف الرحمن على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام معجم الكائنات الخرافية حرف يدوية 5 فوائد للأسماك تتجاوز أوميغا 3 حرب موسكو وكييف انقطاع للكهرباء ودبلوماسية متعثرة علماء روس يبتكرون عدسة نانوية قادرة على تغيير مستقبل الطب الحديث الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر هدنة غزة بوادر انفراج تصطدم بمخاوف انتكاس 82 مدرسة تتميز في جازان وزير الحج: موسم الحج الماضي كان الأفضل خلال 50 عاما إنفاذًا لأمر الملك.. تقليد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة وزير التعليم: وصول مبادرة "سماي" إلى مليون سعودي وسعودية يجسد نجاح الاستثمار في رأس المال البشري وبناء جيل رقمي مبتكر (إثراء) يشارك في أسبوع دبي للتصميم 2025 بجناح الخزامى مكتبة الملك عبدالعزيز العامة توثق ركن الحج والرحلات إلى الحرمين 200 سفيرة للسلامة المرورية في الشرقية بجهود لجنة أمهات ضحايا الحوادث ورشة عمل لدعم وتطوير الباعة الجائلين بحضور سمو الأميرة نجود بنت هذلول أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي "أشرقت" الشريك الاستراتيجي للنسخة الخامسة من مؤتمر ومعرض الحج 2025 إنقاذ حياة خمسيني من جلطة دماغية حادة في مستشفي الوجه العام أكثر من 11 ألف أسرة محتضنة في المملكة رئيس وزراء جمهورية النيجر يُغادر جدة أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد موعد مباراة الأهلي القادمة بعد الخسارة في ديربي جدة ترتيب هدافي دوري روشن بعد الجولة الثامنة انطلاق أعمال مؤتمر ومعرض الحج والعمرة 2025 في جدة بمشاركة 150 دولة.. مساء اليوم مبادرة تصنع أجيالا تفتخر وزير الإعلام سلمان الدوسري يقدّم العزاء للمستشار فهد الجميعة في وفاة والده 83 فيلما منتجا بالمملكة والقصيرة تتفوق أكد دعم المشاريع الصغيرة.. الخطيب: قطاع السياحة محرك رئيسي للازدهار العالمي رحلة رقمية للمستثمرين والمصدرين..الخريف: تعزيز الاقتصاد الصناعي المستدام في المملكة هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر واتساب يطلق ميزة لوقف الرسائل المزعجة أكاديميون: مهنة الترجمة تبدأ من الجامعة الإطاحة ب«لص» نام أثناء السرقة «المنافذ الجمركية» تسجل 1441 حالة ضبط 83 قضية تجارية يوميا واشنطن تراقب توزيع المساعدات سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ صباح جابر فهد المالك الصباح تحت رعاية الملك ونيابةً عن ولي العهد.. أمير الرياض يحضر دورة ألعاب التضامن الإسلامي المشي يعزز قدرة الدماغ على معالجة الأصوات ديوانية الأطباء تكرم القحطاني «أمن الحج والعمرة».. الإنسانية بكل اللغات الشؤون الإسلامية في جازان تنفّذ أكثر من (40) ألف جولة رقابية على الجوامع والمساجد خلال شهر ربيع الثاني 1447ه

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

شركة أسترالية تكشف عن ثغرتين خطيرتين في خدمة "سناب شات"

تواصل نشر في تواصل يوم 27 - 12 - 2013

كشفت شركة أسترالية متخصصة في مجال أمن الحواسب عن ثغرتين أمنيتين، وصفتهما بالخطيرتين، في خدمة "سناب شات (SnapChat) للتراسل الفوري.
وأكدت شركة "جيبسون سيكيورتي" (Gibson Security) أن الثغرة الأولى تتيح للقراصنة استخدام ميزة البحث عن الأصدقاء (Find Friends) في الخدمة للحصول على معلومات من قاعدة بيانات "سناب شات".
وأوضحت الشركة أن القراصنة يستطيعون عبر استخدام برنامج لتوليد أرقام هواتف عشوائية الحصول على معلومات من حسابات في "سناب شات" متطابقة مع تلك الأرقام.
وتتضمن المعلومات التي يستطيع القراصنة الحصول عليها، عبر ثغرة "البحث عن الأصدقاء"، اسم حساب المستخدم والاسم الذي يظهر به للأصدقاء والمشاركات التي قام بها منذ استخدامه للخدمة.
وفي المقابل، تتيح الثغرة الثانية في "سناب شات" للقراصنة إنشاء مجموعة من الحسابات على خدمة التراسل الفوري بشكل تلقائي باستخدام أحد البرمجيات المصممة لذلك.
وأوضحت الشركة الاسترالية أن الثغرة الثانية قد تستخدم لغرضين الأول هو إنشاء حسابات لأغراض تسويقية وإرسال رسائل مزعجة لمستخدمي الخدمة أو قد تستخدم لتوجيه هجمة "حرمان من الخدمة (Dos) لتعطيل عمل "سناب شات".
وأشارت "جيبسون سيكيورتي" إلى أنها قامت بمراسلة الفريق الأمني في "سناب شات" بالثغرتين منذ أغسطس الماضي، إلا أنها وجدت تجاهل تام من تجاه مسؤولي خدمة التراسل الفوري لضطر للكشف علناً عن نقاط الضعف تلك.
يذكر أن خدمة "سناب شات" تتيح للمستخدمين تبادل الرسائل بشكل يضمن الخصوصية، حيث لا تظهر تلك الرسائل أكثر من 10 ثوان للمتلقي ومن ثم تختفي، ولا يستطيع أي متلقي إعادة مشاهدة أي رسالة إلا لمرة واحدة ولرسالة واحدة فقط يوميا وهي الميزة التي لا تزال مقتصرة على تطبيق الخدمة لنظام iOS ولم تصل بعد لتطبيق نظام ""أندرويد".

انقر هنا لقراءة الخبر من مصدره.