الجمعة، 27 ديسمبر 2013

اكتشاف ثغرتين امنيتين في تطبيق snapchat

بسم الله الرحمن الرحيم .
يبدو ان الاختراقات التي شهدتها مجموعة من اشهر التطبيقات العالمية خلال السنة التي نوشك على توديعها بعد بضعة ايام ان شاء . لن تتوقف بعد . فقد اعلنت شركة Gibson Security المتخصصة في المجال الامني , عن اكتشافها لثغرتين في تطبيق المراسلة الفورية الشهير snapchat .


و صرحت الشركة ان الثغرة الاولى التي تم الكشف عنها توجد في ثغرة على مستوى خاصية "البحث عن الاصدقاء" المتوفرة في التطبيق , بحيث تتيح للقراصنة او الهاكرز امكانية الوصول الى بيانات المستخدمين . و ذلك عن طريق إستخدام بعض التطبيقات الخبيثة . و من البيانات التي يمكن للهاكر الوصول اليها من خلال هذه الثغرة هي بيانات المستخدم و المشاركات التى قام بها , بالاضافة الى قائمة اصدقائه . 

اما الثغرة الثانية التي تم اكتشافها في تطبيق  snapchat فهي تتيح للهاكرز امكانية انشاء عدة حسابات تلقائيا و ذلك بالاعتماد على بعض البرمجيات الخبيثة . 
كما انها يمكن ان تستهدف التطبيق و مستخدميه في نفس الوقت , بحيث يمكن استغلالها في شن هجمات الحرمان من الخدمة , او ما يسمى اختصارا ب "Dos" و ذلك بغرض ايقاف و تعطيل التطبيق .
و يمكن ايضا ان تستهدف مستخدمي التطبيق و ذلك من خلال انشاء عدد من الحسابات ذات الاغراض التسويقية , و بالتالي ازعاج المستخدمين بكثرة الرسائل التي يتلقونها .

ليست هناك تعليقات:

إرسال تعليق