علوم وتكنولوجيا

ثغرة أمنية جديدة تعطل حساب مستخدمي "واتساب"

13.04.2021 | 17:29

اكتشف خبراء ثغرة أمنية جديدة في "مسنجر" و"واتسآب" تمكن المهاجمين من حظر حساب المستخدم.  

وذكرت مجلة "فوربز" الأمريكية إن القراصنة يستغلون "نقطتي ضعف" في التطبيق، هما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم.

فعند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.

وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر واتسآب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة.

ثم يرسل المهاجمون طلبا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.

وتكمن المشكلة في واتساب أنه يعالج هذه الطلبات تلقائيا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.

سيريانيوز  

RELATED NEWS
    -

اين اختفى علي مملوك؟

تم تناقل الاخبار عن موقع فرنسي حول اختفاء علي مملوك المستشار الامني للرئيس او نائب الرئيس للشؤون الامنية واشير الى انه لم يرصد له اي نشاطات مؤخرا..