تم الكشف عن اثنين من نقاط الضعف الخطيرة في الإشارة في أسبوع واحد

تعتبر Signal واحدة من أفضل تطبيقات المراسلة وأكثرها أمانًا. على الرغم من أنه في أسبوع واحد تم اكتشاف ثغرات أمنية خطيرة فيه. لذلك فقد ألحقوا ضررا شديدا بالصورة الآمنة التي يمتلكها التطبيق حتى الآن. ما هي نقاط الضعف التي تم الكشف عنها؟

تم الكشف عن اثنين من نقاط الضعف الخطيرة في Signal في أسبوع واحد

سمح أول خطأ تم اكتشافه للمهاجمين عن بُعد بتنفيذ تعليمات برمجية ضارة في التطبيق ، وتحديداً في نظام المستلم. بينما سمح الآخر للمهاجمين بالحصول على محادثات بتنسيق نص عادي.

نقاط الضعف في الإشارة

سمح العيب الأول ، الذي أخبرناك عنه لفترة وجيزة ، للمهاجمين بإرسال رسالة دون تفاعل المستخدم. فقط مع هذا يمكن تنفيذ التعليمات البرمجية الخبيثة في التطبيق. فشل خطير ، ولكن ذلك من Signal حلت بسرعة. لأنهم قدموا بالفعل العديد من التحديثات للتخفيف من الضعف.

على الرغم من أن كل شيء يبدو على ما يرام ، إلا أن هناك خللاً جديدًا. في هذه الحالة ، يمكن للمهاجم إدخال شفرة ضارة عن بُعد في إصدار سطح المكتب. تؤثر هذه الثغرة الأمنية على وظيفة التحقق من صحة الرسائل. ما عليك فعله هو إرسال كود HTML / JavaScript خبيث كرسالة ثم اقتباس أو الرد على هذه الرسالة. لذا ، لا داعي للتفاعل.

هذه بلا شك مشكلتان خطيرتان تظهران أن Signal يمكن أيضًا أن تكون ضعيفة. شيء يضر صورة التطبيق. لحسن الحظ ، أصدرت الشركة بالفعل تحديثًا يعالج هذه الثغرات. لذلك من حيث المبدأ يبدو أن الوضع قد تم حله بشكل مرض.

الخط أخبار هاكر