الأحد, سبتمبر 24, 2023
قل ودل تكنولوجيا
  • Login
  • الرئيسية
  • هواتف
    • LG
    • آيفون
    • سامسونج
    • لينوفو
    • مراجعات
  • شبكات المحمول
    • أورنج
    • فودافون
    • المصرية للاتصالات We
    • اتصالات
  • أنظمة تشغيل
    • iOS
    • أندرويد
    • ويندوز
  • مواقع وتطبيقات
  • حواسيب
  • حيل وأسرار
  • علوم
  • متفرقات
  • قياس سرعة الإنترنت
No Result
View All Result
  • الرئيسية
  • هواتف
    • LG
    • آيفون
    • سامسونج
    • لينوفو
    • مراجعات
  • شبكات المحمول
    • أورنج
    • فودافون
    • المصرية للاتصالات We
    • اتصالات
  • أنظمة تشغيل
    • iOS
    • أندرويد
    • ويندوز
  • مواقع وتطبيقات
  • حواسيب
  • حيل وأسرار
  • علوم
  • متفرقات
  • قياس سرعة الإنترنت
No Result
View All Result
قل ودل تكنولوجيا
No Result
View All Result

اكتشاف ثغرة أمنية في تطبيق WhatsApp

by معتز دياب
أكتوبر 4, 2019
in مواقع وتطبيقات
A A
0
اكتشاف ثغرة أمنية في تطبيق WhatsApp من خلال الصورة المتحركة

اكتشاف ثغرة أمنية في تطبيق WhatsApp من خلال الصورة المتحركة

اكتشف باحث أمني ثغرة أمنية جديدة في What­sApp تستفيد من صور GIFS الضارة، خلل الأمان المشار إليه باسم CVE-2019–11932، هو خلل مزدوج موجود في What­sApp for Android في جميع الإصدارات أدناه 2.19.244، تحدث تلك المشكلة عندما يتم استدعاء المعلمة free () مرتين على نفس القيمة والحجة في البرنامج، هذا النوع من الأخطاء قد يؤدي إلى تسرب الذاكرة أو تلفها، وهذا يمنح المهاجم فرصة الكتابة فوق العناصر أو حتى تنفيذ التعليمات البرمجية التعسفية.

طرق الهجوم على WhatsApp

اكتشاف ثغرة أمنية في تطبيق WhatsApp من خلال الصورة المتحركة

تم اكتشاف ثغرة أمنية في What­sApp من قِبل أحد الباحثين الذي استخدم مؤشر «Awak­ened» الذي قام بإنشاء ملف GIF ضار واستخدمه لتحريك الثغرة الأمنية لتنفيذ هجوم تنفيذ التعليمات البرمجية عن بُعد (RCE)، في عملية كتابة تقنية على GitHub، أوضح Awak­ened أنه يمكن تشغيل الخطأ بطريقتين، تتطلب الطريقة الأولى تثبيت تطبيق ضار بالفعل على جهاز Android مستهدف، ثم يقوم التطبيق بإنشاء ملف GIF ضار يستخدم لسرقة الملفات من What­sApp من خلال جمع بيانات المكتبة.

تتطلب طريقة الهجوم الثانية أن يتعرض المستخدم إلى تحميل صورة GIF ضارة في واتس أب كمرفق أو عبر قنوات أخرى، ومع ذلك إذا تم إرسال GIF مباشرة من خلال What­sAp­p’s Gallery Pick­er فسيفشل الهجوم، بمجرد قيام المستخدم بفتح «معرض الصور» في What­sApp، سيتم تحليل ملف GIF مرتين مما يؤدي إلى تشغيل shell عن بعد في التطبيق ويؤدي إلى إحداث الخلل، على الرغم من أن إصدارات نظام التشغيل أقل من 8.0 ليست كذلك.

وفقًا لـ Awak­ened لا يزال من الممكن تشغيل الخطأ المزدوج في الإصدارات الأقدم من Android، ولكن يحدث عطل قبل تنفيذ أي تعليمات برمجية ضارة، أبلغ الباحث الأمني شركة ​​Face­book عن الثغرة الأمنية التي تم تصحيحها منذ ذلك الحين في الإصدار 2.19.244 من واتس أب، لمنع الوقوع ضحية لهذا الهجوم يوصى بشدة أن يقوم جميع مستخدمي واتس أب بتحديث التطبيق إلى أحدث إصدار.

Tags: AndroidFacebookwhatsapp

قل ودل تكنولوجيا

موقع قل ودل يقدم المعلومة القيمة بأسلوب رشيق لا تشعر القارئ بالملل، وذلك في أقسام الثقافة والمعرفة، القصص الملهمة، الغرائب، النصائح، الفوائد، المرأة، الصور.

تصنيفات

  • iOS
  • LG
  • آيفون
  • ألعاب
  • أمن إلكتروني
  • أندرويد
  • أنظمة تشغيل
  • أورنج
  • اتصالات
  • المصرية للاتصالات We
  • حواسيب
  • حيل وأسرار
  • سامسونج
  • سوني
  • شبكات المحمول
  • علوم
  • فودافون
  • لينوفو
  • متفرقات
  • مراجعات
  • مواقع وتطبيقات
  • هواتف
  • ويندوز

أهم الصفحات

  • حاسبة العمر
No Result
View All Result
  • الرئيسية
  • هواتف
    • LG
    • آيفون
    • سامسونج
    • لينوفو
    • مراجعات
  • شبكات المحمول
    • أورنج
    • فودافون
    • المصرية للاتصالات We
    • اتصالات
  • أنظمة تشغيل
    • iOS
    • أندرويد
    • ويندوز
  • مواقع وتطبيقات
  • حواسيب
  • حيل وأسرار
  • علوم
  • متفرقات
  • قياس سرعة الإنترنت

© 2022 جميع الحقوق محفوظة

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
قل ودل تكنولوجيا اشترك في إشعاراتنا لمعرفة جديدنا أولا بأول
أقال
السماح بالإشعارات