سعورس : شركة أسترالية تكشف عن ثغرتين خطيرتين في خدمة "سناب شات"

محافظ الزلفي يلتقي مدير عام فرع هيئة الأمر بالمعروف بالرياض طلاب وطالبات السعودية يحصدون 9 جوائز خاصة في «آيسف 2024» حرس الحدود يحبط تهريب 360 كيلوجرامًا من نبات القات المخدر ضيوف بيت الله الحرام المغادرون من مطار أديسومارمو النفط يتجه لتحقيق مكاسب أسبوعية معتدلة وسط آمال تحسن الطلب أسباب تمنع الأهلي المصري من ضم أحمد حجازي استشاري ل«عكاظ»: قمة «الهلال والنصر» صراع جماهيري يتجدد في الديربي 387 مليون يورو في «ديربي الرياض» تشافي: برشلونة يمتلك فريقاً محترفاً وملتزماً للغاية «عكاظ» تكشف تفاصيل تمكين المرأة السعودية في التحول الوطني الفرصة ماتزال مهيأة لهطول أمطار على معظم مناطق المملكة 1.6 ألف ترخيص ترفيهي بالربع الأول الكليجا والتمر تجذب زوار "آيسف 2024" الطاقة النظيفة مجال جديد للتعاون مع أمريكا جامعة الملك خالد تدفع 11 ألف خريج لسوق العمل السعودية والأمريكية العيسى والحسني يحتفلان بزواج أدهم «الأقنعة السوداء» 5 مخاطر صحية لمكملات البروتين تقنية تخترق أفكار الناس وتكشفها بدقة عالية ! حلول سعودية في قمة التحديات فتياتنا من ذهب تضخم البروستات.. من أهم أسباب كثرة التبول بريد القراء الرائد يتغلب على الوحدة في الوقت القاتل ويبتعد عن شبح الهبوط الاستشارة النفسية عن بعد لا تناسب جميع الحالات الإطاحة بوافد مصري بتأشيرة زيارة لترويجه حملة حج وهمية وادعاء توفير سكن حراك شامل الدراسة في زمن الحرب الشريك الأدبي وتعزيز الهوية التعليم في المملكة.. اختصار الزمن صالح بن غصون.. العِلم والتواضع 76 مليون نازح في نهاية 2023 فصّل ملابسك وأنت في بيتك ولي العهد يلتقي الأمين العام للأمم المتحدة وملك الأردن والرئيس السوري WhatsApp يحصل على مظهر مشرق رئيس موريتانيا يزور المسجد النبوي ابنة الأحساء.. حولت الرفض إلى فرص عالمية فوائد صحية للفلفل الأسود أثقل الناس العام والخاص.. ذَنْبَك على جنبك كلنا مستهدفون لماذا يجب تجريم خطاب كراهية النساء ؟ ايش هذه «اللكاعه» ؟! خطر الوجود الغربي حق الدول في استخدام الفضاء الخارجي البنيان يشارك طلاب ثانوية الفيصل يومًا دراسيًا أمير القصيم يرفع «عقاله» للخريجين ويسلم «بشت» التخرج لذوي طالب متوفى النفط يرتفع والذهب يلمع أمير تبوك يرعى حفل جامعة فهد بن سلطان بمشاركة السعودية.. «الحياد الصفري للمنتجين»: ملتزمون بالتحول العادل في الطاقة أمير تبوك يطلع على نسب إنجاز مبنى مجلس المنطقة أمين العسيري يحتفل بزفاف نجله عبد المجيد خادم الحرمين الشريفين يصدر عدداً من الأوامر الملكية.. إعفاءات وتعيينات جديدة في عدد من القطاعات السفير الإيراني يزور «الرياض» رحالة فرنسي يقطع ثمانية آلاف كلم مشياً على الأقدام لأداء مناسك الحج رعاية ضيوف الرحمن

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

شركة أسترالية تكشف عن ثغرتين خطيرتين في خدمة "سناب شات"

تواصل نشر في تواصل يوم 27 - 12 - 2013

كشفت شركة أسترالية متخصصة في مجال أمن الحواسب عن ثغرتين أمنيتين، وصفتهما بالخطيرتين، في خدمة "سناب شات (SnapChat) للتراسل الفوري.
وأكدت شركة "جيبسون سيكيورتي" (Gibson Security) أن الثغرة الأولى تتيح للقراصنة استخدام ميزة البحث عن الأصدقاء (Find Friends) في الخدمة للحصول على معلومات من قاعدة بيانات "سناب شات".
وأوضحت الشركة أن القراصنة يستطيعون عبر استخدام برنامج لتوليد أرقام هواتف عشوائية الحصول على معلومات من حسابات في "سناب شات" متطابقة مع تلك الأرقام.
وتتضمن المعلومات التي يستطيع القراصنة الحصول عليها، عبر ثغرة "البحث عن الأصدقاء"، اسم حساب المستخدم والاسم الذي يظهر به للأصدقاء والمشاركات التي قام بها منذ استخدامه للخدمة.
وفي المقابل، تتيح الثغرة الثانية في "سناب شات" للقراصنة إنشاء مجموعة من الحسابات على خدمة التراسل الفوري بشكل تلقائي باستخدام أحد البرمجيات المصممة لذلك.
وأوضحت الشركة الاسترالية أن الثغرة الثانية قد تستخدم لغرضين الأول هو إنشاء حسابات لأغراض تسويقية وإرسال رسائل مزعجة لمستخدمي الخدمة أو قد تستخدم لتوجيه هجمة "حرمان من الخدمة (Dos) لتعطيل عمل "سناب شات".
وأشارت "جيبسون سيكيورتي" إلى أنها قامت بمراسلة الفريق الأمني في "سناب شات" بالثغرتين منذ أغسطس الماضي، إلا أنها وجدت تجاهل تام من تجاه مسؤولي خدمة التراسل الفوري لضطر للكشف علناً عن نقاط الضعف تلك.
يذكر أن خدمة "سناب شات" تتيح للمستخدمين تبادل الرسائل بشكل يضمن الخصوصية، حيث لا تظهر تلك الرسائل أكثر من 10 ثوان للمتلقي ومن ثم تختفي، ولا يستطيع أي متلقي إعادة مشاهدة أي رسالة إلا لمرة واحدة ولرسالة واحدة فقط يوميا وهي الميزة التي لا تزال مقتصرة على تطبيق الخدمة لنظام iOS ولم تصل بعد لتطبيق نظام ""أندرويد".

انقر هنا لقراءة الخبر من مصدره.