توصلت اليوم الشركة العالمية التي تدير التطبيق الاجتماعي واتس اب الى حل الثغرة الخطيرة التي لحقتها في الفترة الاخيرة وهي واتس اب ويب التي كانت ستطيح بمايزيد عن 200مليون شخص , التي كان من الممكن استغلالها في اشياء خبيثة مما يجعل مستخدميها في خطر كبير .
كان الباحث، كاسيف دكل من “تشك بوينت” هو من اكتشف الثغرة، فقد وجد أن نسخة الويب من خدمة التراسل واتس اب فشلت في تصفية “فلترة” بطاقات الأعمال الإلكترونية المرسلة بصيغة vCard، التي تُستخدم لتبادل بيانات جهات الاتصال بين مستخدمي الخدمة.
وأوضح كاسيف دكل “هذا يعني أنه عندما تنقر الضحية على الملف القابل للتنزيل – الذي يُفترض أنه بطاقة جهة اتصال – تقوم الشفرة بداخل الملف التنفيذي بالعمل على جهاز الحاسب”. وأشار إلى أن كل ما يحتاجه مهاجم هو رقم الهاتف الخاص بالمستخدم لإرسال الشفرة الخبيثة ولدفع الضحية لقبول البطاقة.
كان الباحث، كاسيف دكل من “تشك بوينت” هو من اكتشف الثغرة، فقد وجد أن نسخة الويب من خدمة التراسل واتس اب فشلت في تصفية “فلترة” بطاقات الأعمال الإلكترونية المرسلة بصيغة vCard، التي تُستخدم لتبادل بيانات جهات الاتصال بين مستخدمي الخدمة.
وأوضح كاسيف دكل “هذا يعني أنه عندما تنقر الضحية على الملف القابل للتنزيل – الذي يُفترض أنه بطاقة جهة اتصال – تقوم الشفرة بداخل الملف التنفيذي بالعمل على جهاز الحاسب”. وأشار إلى أن كل ما يحتاجه مهاجم هو رقم الهاتف الخاص بالمستخدم لإرسال الشفرة الخبيثة ولدفع الضحية لقبول البطاقة.
.png){kind=icon}
