سعورس : شركة أسترالية تكشف عن ثغرتين خطيرتين في خدمة "سناب شات"

فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام أمير نجران يلتقي مدير فرع «عقارات الدولة» معالي وزير الخارجية والسياحة بجمهورية سريلانكا يزور مستشفى الدكتور سليمان الحبيب بالصحافة مستقبلنا الآن.. ريادة سعودية في التحول الرقمي عالمياً انخفاض الطلب على وقود الطائرات في ظل تقييم فائض النفط غزة بين هدنة هشة وأزمة خانقة.. القيود الإسرائيلية تفاقم المعاناة الإنسانية كيسيه: الدربي يُكسب ولا يُلعب رينارد يغلق تدريبات «الأخضر» إنزاغي يرفض إجازة اللاعبين القبض على مروجين في جازان مستشفى الملك فهد بالمدينة صديق للتوحد «الشؤون الإسلامية» بالمدينة تحقق 37 ألف ساعة تطوعية تناولوا الزنجبيل بحذر! تعزيز تكامل نموذج الرعاية الصحية الحديث الائتمان السعودي يواصل استقراره في الربع الثالث 2025 فيفا يُعلن إيقاف قيد نادي الشباب تداولات الأسهم تنخفض إلى 2.9 مليار ريال انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي بغداد: بدء التصويت المبكر في الانتخابات التشريعية وزارة الداخلية في مؤتمر ومعرض الحج 2025 .. جهود ومبادرات أمنية وإنسانية لخدمة ضيوف الرحمن على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام معجم الكائنات الخرافية حرف يدوية الأهلي يتوج بالسوبر المصري للمرة ال 16 في تاريخه الأخضر يدشن تدريباته في معسكر جدة استعداداً للقاء ساحل العاج حرب موسكو وكييف انقطاع للكهرباء ودبلوماسية متعثرة علماء روس يبتكرون عدسة نانوية قادرة على تغيير مستقبل الطب الحديث الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر 82 مدرسة تتميز في جازان هدنة غزة بوادر انفراج تصطدم بمخاوف انتكاس وزير الحج: موسم الحج الماضي كان الأفضل خلال 50 عاما إنفاذًا لأمر الملك.. تقليد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة (إثراء) يشارك في أسبوع دبي للتصميم 2025 بجناح الخزامى مكتبة الملك عبدالعزيز العامة توثق ركن الحج والرحلات إلى الحرمين أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي اختتام بيبان 2025 بحصيلة إطلاقات واتفاقيات تتجاوز 38 مليار ريال 200 سفيرة للسلامة المرورية في الشرقية بجهود لجنة أمهات ضحايا الحوادث ورشة عمل لدعم وتطوير الباعة الجائلين بحضور سمو الأميرة نجود بنت هذلول "أشرقت" الشريك الاستراتيجي للنسخة الخامسة من مؤتمر ومعرض الحج 2025 أكثر من 11 ألف أسرة محتضنة في المملكة أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد ترتيب هدافي دوري روشن بعد الجولة الثامنة موعد مباراة الأهلي القادمة بعد الخسارة في ديربي جدة انطلاق أعمال مؤتمر ومعرض الحج والعمرة 2025 في جدة بمشاركة 150 دولة.. مساء اليوم مبادرة تصنع أجيالا تفتخر 83 فيلما منتجا بالمملكة والقصيرة تتفوق مسؤولون وأعيان يواسون الدرويش أكاديميون: مهنة الترجمة تبدأ من الجامعة تحت رعاية الملك ونيابةً عن ولي العهد.. أمير الرياض يحضر دورة ألعاب التضامن الإسلامي تفاقم موجات النزوح من الفاشر.. تصاعد المواجهات في كردفان ودارفور واتساب يطلق ميزة لوقف الرسائل المزعجة أكد دعم المشاريع الصغيرة.. الخطيب: قطاع السياحة محرك رئيسي للازدهار العالمي رحلة رقمية للمستثمرين والمصدرين..الخريف: تعزيز الاقتصاد الصناعي المستدام في المملكة هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر المشي يعزز قدرة الدماغ على معالجة الأصوات ديوانية الأطباء تكرم القحطاني «أمن الحج والعمرة».. الإنسانية بكل اللغات الشؤون الإسلامية في جازان تنفّذ أكثر من (40) ألف جولة رقابية على الجوامع والمساجد خلال شهر ربيع الثاني 1447ه

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

شركة أسترالية تكشف عن ثغرتين خطيرتين في خدمة "سناب شات"

تواصل نشر في تواصل يوم 27 - 12 - 2013

كشفت شركة أسترالية متخصصة في مجال أمن الحواسب عن ثغرتين أمنيتين، وصفتهما بالخطيرتين، في خدمة "سناب شات (SnapChat) للتراسل الفوري.
وأكدت شركة "جيبسون سيكيورتي" (Gibson Security) أن الثغرة الأولى تتيح للقراصنة استخدام ميزة البحث عن الأصدقاء (Find Friends) في الخدمة للحصول على معلومات من قاعدة بيانات "سناب شات".
وأوضحت الشركة أن القراصنة يستطيعون عبر استخدام برنامج لتوليد أرقام هواتف عشوائية الحصول على معلومات من حسابات في "سناب شات" متطابقة مع تلك الأرقام.
وتتضمن المعلومات التي يستطيع القراصنة الحصول عليها، عبر ثغرة "البحث عن الأصدقاء"، اسم حساب المستخدم والاسم الذي يظهر به للأصدقاء والمشاركات التي قام بها منذ استخدامه للخدمة.
وفي المقابل، تتيح الثغرة الثانية في "سناب شات" للقراصنة إنشاء مجموعة من الحسابات على خدمة التراسل الفوري بشكل تلقائي باستخدام أحد البرمجيات المصممة لذلك.
وأوضحت الشركة الاسترالية أن الثغرة الثانية قد تستخدم لغرضين الأول هو إنشاء حسابات لأغراض تسويقية وإرسال رسائل مزعجة لمستخدمي الخدمة أو قد تستخدم لتوجيه هجمة "حرمان من الخدمة (Dos) لتعطيل عمل "سناب شات".
وأشارت "جيبسون سيكيورتي" إلى أنها قامت بمراسلة الفريق الأمني في "سناب شات" بالثغرتين منذ أغسطس الماضي، إلا أنها وجدت تجاهل تام من تجاه مسؤولي خدمة التراسل الفوري لضطر للكشف علناً عن نقاط الضعف تلك.
يذكر أن خدمة "سناب شات" تتيح للمستخدمين تبادل الرسائل بشكل يضمن الخصوصية، حيث لا تظهر تلك الرسائل أكثر من 10 ثوان للمتلقي ومن ثم تختفي، ولا يستطيع أي متلقي إعادة مشاهدة أي رسالة إلا لمرة واحدة ولرسالة واحدة فقط يوميا وهي الميزة التي لا تزال مقتصرة على تطبيق الخدمة لنظام iOS ولم تصل بعد لتطبيق نظام ""أندرويد".

انقر هنا لقراءة الخبر من مصدره.