عرض مشاركة واحدة
احصائياتى

الردود
0

المشاهدات
872
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant future

  • هيلبرنت غير متواجد حالياً

المشاركات
11,551

+التقييم
321

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
10-13-2018, 11:49 AM
المشاركة 1
10-13-2018, 11:49 AM
المشاركة 1
افتراضي امن حسابات واتساب في خطر وهذه المره مع ميزة البريد الصوتي
حذر خبراء الأمن الإلكتروني من أن القراصنة بإمكانهم الوصول إلى حسابات مستخدمي واتس آب واختراقها.

ويمكن للقراصنة الوصول إلى حساب واتس آب من خلال الاستفادة من البريد الصوتي الخاص بالمستخدم "voicemail"، وفقا لـ "Naked Security"، وهي مدونة تديرها شركة الأمن الإلكتروني البريطانية "Sophos".

وكشفت المدونة أن الهاكر يحاولون تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم واتس آب بالتحقق من محاولة تسجيل الدخول عن طريق إرسال رمز مكون من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.

ويقوم القراصنة بهذه العملية أثناء الأوقات التي لا يفحص فيها الضحية هاتفه، مثل الليل، ويمنح واتس آب للمستخدمين خيارا آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من 6 أرقام، وفي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "voicemail".

ويستغل الهاكر ثغرة أمنية في العديد من شبكات الاتصالات، والتي تزود العملاء برقم هاتف عام لاستدعاء رسائل البريد الصوتي واستردادها.

وبالنسبة إلى العديد من رسائل البريد الصوتي، يجب على المستخدمين إدخال رقم تعريف شخصي مكون من أربعة أرقام فقط، وهو ما لم يتم تغييره على الأغلب، فهو عادة يتمثل في كلمة مرور سهلة مثل "0000" أو "1234" بشكل افتراضي.

وعندما يدخل القراصنة كلمة المرور ويتاح لهم الوصول إلى البريد الصوتي الوارد للضحية، يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقا من واتس آب، والتي تحتوي على الرمز المكون من 6 أرقام.


ثم يدخلون هذا الرمز إلى أجهزتهم الخاصة، ما يتيح لهم الوصول الكامل إلى حساب واتس آب الخاص بالضحية.

وما قد يزيد الطين بلة، أن قراصنة الانترنت يمكنهم إنشاء خاصية الحماية الثنائية، والتي تتطلب من المستخدمين إدخال رمز "PIN" فريد، إذا كانوا يريدون إعادة التحقق من رقم الهاتف، وهذا ما يمنع الضحية من استعادة السيطرة على حسابه، بحسب "Sophos".

وتم توثيق الهجوم لأول مرة من قبل مطور ويب يدعى، ران بارزيك، يعمل لدى شركة "Oath"، لكنه عاد للظهور مجددا في تقرير جديد صادر عن موقع "ZD Net".

نقل من ترايدنت