أخبار عامة

الكشف عن ﺛﻐﺮﺓ ﻓﻲ ﺗﻄﺒﻴﻖ ﺗﻴﻚ ﺗﻮﻙ ﺗﺘﻴﺢ ﺳﺮﻗﺔ ﺍﻟﺤﺴﺎﺑﺎﺕ ﺑﺮﺳﺎﻟﺔ ﻧﺼﻴﺔ

ﻛﺸﻔﺖ Checkpoint الأمنية ﻋﻦ وجود ﺛﻐﺮﺓ ﻓﻲ ﺗﻄﺒﻴﻖ مشاركة ﺍﻟﻔﻴﺪﻳﻮ ﺍﻟﺸﻬﻴﺮ ﺗﻴﻚ ﺗﻮﻙ ﺗﺘﻴﺢ ﻟﻠﻘﺮﺍﺻﻨﺔ ﺳﺮﻗﺔ ﺣﺴﺎﺑﺎﺕ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﻋﺒﺮ ﺇﺭﺳﺎﻝ ﻧﺺ ﻣﻌﻴﻦ .

و وفقاً للشركة الأمنية، فإن مستوى خطورة الثغرة يتيح للمخترقين السيطرة ﻋﻠﻰ ﺣﺴﺎﺏ ﺍﻟﻤﺴﺘﺨﺪﻡ ﻭﺣﺬﻑ ﻓﻴﺪﻳﻮﻫﺎﺗﻪ ﺃﻭ ﺭﻓﻊ ﻓﻴﺪﻳﻮﻫﺎﺕ ﺟﺪﻳﺪﺓ ﺃﻭ ﻛﺸﻒ ﻓﻴﺪﻳﻮﻫﺎﺕ ﻣﺨﻔﻴﺔ ﻟﻠﻌﻤﻮﻡ، بالإضافة إلى إمكانية ﻛﺸﻒ ﻣﻌﻠﻮﻣﺎﺕ ﺷﺨﺼﻴﺔ ﻛﺎﻟﺒﺮﻳﺪ ﺍﻻﻟﻜﺘﺮﻭﻧﻲ .

وفي تعليق لها حول الامر، أوضحت ﺗﻴﻚ ﺗﻮﻙ ﺃﻧﻪ ﻟﻢ ﻳﺘﻢ ﺗﺴﺮﻳﺐ ﺃﻳﺔ ﺑﻴﺎﻧﺎﺕ ﻟﻠﻤﺴﺘﺨﺪﻣﻴﻦ ﺑﻮﺍﺳﻄﺔ ﺍﻟﺜﻐﺮﺓ.

وتعتبر تطبيق ﺗﻴﻚ ﺗﻮﻙ ﻣﻦ أسرع التطبيقات نمواً، الا انه يعاني من ﻋﺪﺓ ﻧﻘﺎﻁ ﺿﻌﻒ ﻣﺜﻞ ﺍﻟﺨﺪﺍﻉ ﺑﺎﻟﺮﺳﺎﺋﻞ ﺍﻟﻨﺼﻴﺔ ﺍﻟﻘﺼﻴﺮﺓ ﻭﺇﻋﺎﺩﺓ ﺍﻟﺘﻮﺟﻴﻪ ﺍﻟﻤﻔﺘﻮﺡ ﻭ ﺛﻐﺮﺍﺕ XSS، فعلى ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ﻳﻤﻜﻦ ﻋﺒﺮ ﻣﻮﻗﻊ ﺍﻟﻤﻨﺼﺔ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺭﺳﺎﻟﺔ ﻧﺼﻴﺔ ﺗﺤﻮﻱ ﺭﺍﺑﻂ ﺗﻨﺰﻳﻞ ﺍﻟﺘﻄﺒﻴﻖ، و ببعض ﺍﻟﺘﻼﻋﺐ ﻭﺍﺳﺘﺨﺪﺍﻡ ﺟﺎﻓﺎﺳﻜﺮﺑﺖ ﻳﻤﻜﻦ ﻟﻠﻘﺮﺍﺻﻨﺔ ﺍﻟﺘﺤﻜﻢ ﺑﺤﺴﺎﺏ ﺍﻟﻤﺴﺘﺨﺪﻡ ﺑﻌﺪ ﺍﻟﻨﻘﺮ ﻋﻠﻰ ﺍﻟﺮﺍﺑﻂ ﺍﻟﻤﺮﺳﻞ ﻋﺒﺮ ﺭﺳﺎﻟﺔ ﻧﺼﻴﺔ ﻗﺼﻴﺮﺓ .

يشار الى ان شركة Checkpoint كانت ﻗﺪ اكتشفت ﺍﻟﺜﻐﺮﺓ ﻓﻲ ﺗﻴﻚ ﺗﻮﻙ في ﻧﻮﻓﻤﺒﺮ ﺍﻟﻤﺎﺿﻲ وقامت الاخيرة بإﻏﻼﻗﻬﺎ ﻓﻲ ﺩﻳﺴﻤﺒﺮ .

مقالات ذات صلة

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
%d مدونون معجبون بهذه: