تبلیغات

تبلیغات متنی

محبوبترینها

قیمت انواع دستگاه تصفیه آب خانگی در ایران

نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]

9 روش جرم‌ گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد

ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع

خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?

پروازهای مشهد به دبی چه زمانی ارزان می‌شوند؟

تجربه غذاهای فرانسوی در قلب پاریس بهترین رستوران‌ها و کافه‌ها

دلایل زنگ زدن فلزات و روش های جلوگیری از آن

خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت

سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید

بهترین هدیه‌ تولد برای متولدین زمستان: هدیه‌های کاربردی برای روزهای سرد

آمار وبسایت

تعداد کل بازدیدها : 1833520901

آیا نرم افزارهای واتس‌اپ و تلگرام امن هستند؟ | پایگاه خبری تراز

واضح آرشیو وب فارسی:تراز: تراز: واتس‌اپ و تلگرام یک نقص امنیتی شدید دارند که به هکرها اجازه می‌دهد تنها با یک تصویر بدافزار حساب‌های کاربران را بربایند و با توجه به رمزنگاری دوطرفه این اپلیکیشن‌ها و عدم دسترسی به پیام کاربران، امکان بررسی این نقص و شناسایی بدافزار از بین می‌رود.

به گزارش تراز ،به نقل از ایسنا محققان امنیتی چک‌پوینت یک آسیب‌پذیری جدی را فاش کردند که به هکرها اجازه می‌دهد صدها میلیون حساب واتس‌اپ و تلگرام را به سادگی با ارسال یک تصویر بدافزار هک کنند.

این هک روشی را که تلگرام و واتس‌اپ برای پردازش تصاویر و فایل‌های چندرسانه‌ای دارند، هدف قرار داده است. البته هر دو پیام‌رسان واتس‌اپ و تلگرام به این نقص اذعان کرده‌اند، بنابراین این اتفاق دیگر رخ نمی‌دهد اما در گزارش تک‌تایمز شرح داده شده که چه اتفاقی افتاده است.

محققان امنیتی تصویر مخربی را ایجاد کردند که در پیش نمایش طبیعی به نظر می رسد اما کاربران را به یک صفحه HTML بدافزار منتقل می‌کند. هنگامی که کاربران صفحه مخرب را بارگذاری می‌کنند، صفحه تمام اطلاعات محلی را جمع‌آوری می‌کند و هکرها می‌توانند حساب قربانی را بربایند. این نقص البته برای کسانی است که از نسخه‌های مرورگر این دو سرویس استفاده می‌کنند که هر دوی آنها به طور کامل با نسخه‌های تلفن همراه همگام‌سازی شده‌اند.

اگر این آسیب‌پذیری مورد سوءاستفاده قرار گیرد به مهاجمان اجازه می‌دهد به طور کامل برروی حساب کاربران در هر مرورگر غلبه کرده و به مکالمات شخصی و گروهی، عکس‌ها، فیلم‌ها و سایر فایل‌های به‌اشتراک‌گذاشته‌شده و لیست تماس قربانیان دسترسی داشته باشد. این بدان معناست که مهاجمان می‌توانند به صورت بالقوه عکس‌های شما را دانلود کرده و یا عکس‌هایی را از طرف شما ارسال کنند، درخواست باج کرده و حتی به حساب‌های دوستانتان دسترسی داشته باشند.

به عبارت ساده، مهاجم می‌تواند به سادگی با ارسال یک تصویر به طور کامل به حساب یک کاربر رخنه کند. بررسی محققان نشان می‌دهد که تصویر می‌تواند هرچه جذاب‌تر باشد تا شانس برای باز کردن آن را افزایش دهد. از آنجایی که حمله هکرها دسترسی به ذخیره‌سازی محلی برنامه‌ها را ممکن می‌کند، هکرها می‌توانند اقدام به ارسال تصویر مخرب به تمام مخاطبین در لیست تماس قربانی کرده تا آسیب دستیابی به این حمله در سراسر در واتساپ و شبکه تلگرام گسترش یابد.

یکی از نکات مثبت که درباره این آسیب‌پذیری وجود دارد این است که تنها برروی نسخه‌های مبتنی بر مرورگر این دو برنامه پیام‌رسان تاثیر می‌گذارد. قطعا اگر این نقص اپلیکیشن‌های موبایلی را هم تحت تاثیر قرار می‌داد، میزان مشکل بسیار بیشتر می‌شد.

با توجه به اینکه پیام‌رسان‌ها واتس‌اپ و تلگرام هر دو از رمزنگاری دوطرفه استفاده می‌کنند که به کاربران این اطمینان را بدهند که از چشم‌های کنجکاو در امان هستند، اما اینجا یک شمشیر دو لبه وجود دارد. در حالی که رمزنگاری دوطرفه تضمین می‌کند که مکالمات خصوصی باقی بماند، این بدان معناست که پیام‌ها پیش از بررسی در برابر نرم‌افزارهای مخرب، ارسال می‌شوند. به عبارت دیگر، واتس‌اپ و تلگرام نمی‌توانند از ارسال فایل های مخرب جلوگیری کنند زیرا به پیام‌ها دسترسی ندارند.

واتس‌اپ و تلگرام در حال حاضر امن هستند
در حالی که این نقص امنیتی روزهای قبل اعلام شده بود و هر دو شرکت این مسئله را تایید و شناسایی کردند، در حال حاضر این دو پیام‌رسان سیستم‌های خود را به‌روز کرده تا از کاربران در برابر آسیب‌پذیری و حملات مشابه حفاظت کنند. این دو پیام‌رسان همچنین از این پس محتوا را پیش از رمزگذاری بررسی کرده و فایل‌های مخرب را قبل از رسیدن به کاربران مسدود ‌می‌کنند. این کار خطر گسترش بدافزارها را به حداقل می‌رساند.

تراز شبکه اجتماعی اخبار اقتصادی تراز نیوز تلگرام بازار اقتصاد ایران

اخبار تراز خبرگزاری اقتصاد ایران بازارمالی fatf

زمانبندی انتشار: 30 اسفند 1395 - 11:19

این صفحه را در گوگل محبوب کنید

[ارسال شده از: تراز]

[مشاهده در: www.taraznews.com]

[تعداد بازديد از اين مطلب: 137]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

آیا تلگرام و واتس آپ امن هستند؟ | پایگاه خبری تراز

تراز واتس‌اپ و تلگرام یک نقص امنیتی شدید دارند که به هکرها اجازه می‌دهد تنها با یک تصویر بدافزار حساب‌های کاربران را بربایند و با توجه به رمزنگاری دوطرفه این اپلیکیشن‌ها و عدم دسترسی به پیام کاربران امکان بررسی این نقص و شناسایی بدافزار از بین می‌رود به گزارش تراز محققان امن

سفر پرماجرای یک مهندس نرم افزار به آمریکا | پایگاه خبری تراز

تراز سلستین اومین جدیدترین قربانی سیاست های سختگیرانه مهاجرتی دولت تازه‌کار آمریکاست و برای ورود به این کشور مجبور به پاسخ دادن به تعدادی سؤال برای اثبات مهندس بودن خود شده است به گزارش تراز به نقل از ری کد این مهندس نرم افزار 28 ساله که با پرواز هواپیمایی قطر در تاریخ 26 فو

شورای امنیت، ایران را از آزمایش موشکی منع نکرده است | پایگاه خبری تراز

تراز نماینده روسیه در سازمان ملل بار دیگر تصریح کرد که قطعنامه شورای امنیت آزمایش موشکی توسط ایران را ممنوع نکرده است به گزارش تراز «ویتالی چورکین» نماینده روسیه در سازمان ملل روز سه‌شنبه تأکید کرد که هیچ ممنوعیتی برای آزمایش موشکی توسط ایران وجود ندارد آقای چ

راهکارهای اصلی تقویت مغز کدامند؟ | پایگاه خبری تراز

تراز دبیر ستاد توسعه علوم و فناوری های شناختی پرهیز از مواد مخدر و انجام ورزش های ذهنی را از راهکارهای اصلی تقویت عملکرد مغز برشمرد به گزارش تراز کمال خرازی در هفته «آگاهی از مغز» گفت مردم برای حفظ سلامت مغزشان در درجه اول باید از آنچه موجب تخریب مغز می شود برحذ

تصاویر:حاشیه‌های کنفرانس امنیتی مونیخ | پایگاه خبری تراز

تراز حاشیه‌های پنجاه و سومین کنفرانس بین‌المللی امنیتی مونیخ در این نشست ۳ روزه بیش از ۶۰ رئیس دولت و وزیر دفاع از ۳۰ کشور جهان حضور دارند به گزارش تراز منبع مشرق زمانبندی انتشار 1 اسفند 1395 - 16 31

فساد نتانیاهو دامن رئیس‌دفترش را نیز گرفت | پایگاه خبری تراز

تراز مدارک تازه نشان می هد مدیر پیشین دفتر نخست وزیر این رژیم به صورت غیر قانونی در جهت منافع تجاری شخصی اقدام کرده است به گزارش تراز پلیس رژیم صهیونیستی اعلام کرد مدارک تازه ای در اختیار دارد که نشان می هد مدیر پیشین دفتر نخست وزیر این رژیم به صورت غیر قانونی در جهت منافع تجا

هشدار؛ ازشبکه‌های تلگرامی بلیت ایام نوروز را نخرید | پایگاه خبری تراز

تراز سامانی به هم وطنان هشدار داد که از سایت های غیر مجاز و شبکه های تلگرامی بلیت برای ایام نوروز خریداری نکنند به گزارش تراز مقصود اسعدی سامانی دبیر انجمن شرکت های هواپیمایی با اشاره به اینکه هرساله طبق برنامه ریزی های انجام شده شرکت‌های هواپیمایی جلساتی برای هماه

عکس: حرکت خطرناک یک هنرمند،مقابل عکاسان جشنواره! | پایگاه خبری تراز

تراز حرکت خطرناک این هنرمند مقابل عکاسان جشنواره فیلم فجر به گزارش تراز حرکت خطرناک ارشیا اقدسی بدلکار سینمای ایران مقابل عکاسان جشنواره فیلم فجر را ببینید زمانبندی انتشار 16 بهمن 1395 - 08 19

غذاهای سالم برای سفر کدامند؟ | پایگاه خبری تراز

تراز مدیر دفتر بهبود تغذیه جامعه وزارت بهداشت در خصوص مسمویت غذایی در سفرهای نوروزی هشدار داد و گفت غذاهای همچون کباب کوبیده الویه و غذاهای آبکی بسیار فساد پذیر هستند به گزارش تراز دکتر زهرا عبداللهی با بیان این که در ایام عید سفرهای نوروزی به اوج خود می‌رسد گفت توج

مقروض‌ترین مردم جهان کدامند؟ | پایگاه خبری تراز

تراز موسسه مالی کره جنوبی در تازه ترین گزارش خود اعلام کرد که میزان بدهی خانوارهای کره ای به نسبت تولید ناخالص داخلی آنها ۹۰ درصد است که در تاریخ این کشور بی سابقه است به گزارش تراز به نقل از پایگاه خبری «یانهاپ» موسسه مالی کره جنوبی اعلام کرد بدهی خانوارهای این

علم و فناوری

استارت‌آپ ایرانی با هوش مصنوعی، انقلابی در تحقیقات پزشکی ا...

کشف شهاب‌سنگی به اندازه یک توپ بسکتبال در آسمان زمین

خطر بزرگ: افشای اطلاعات پزشکی در چت‌بات‌ها

خودکفایی در تولید فیلترهای هپا با فناوری نانو؛ گامی بزرگ د...

غول جدید محاسبات: ال کاپیتان قدرتمندترین ابررایانه جهان شد

اعتراض ایرانی؛ استعفای مهندس گوگل در محکومیت همکاری با رژی...

دانشجویان آمریکایی با موشکی دست‌ساز، مرزهای فضا را جابه‌جا...

انقلابی در صنعت فضایی: ربات تعمیرکار به کمک ماهواره‌ها می‌...

انقلاب در صنعت قطارسازی ایران: ساخت ابزارهای دقیق با یک چه...

پرفروش ترین تاچ پنل های بدون اترنت در نمایندگی دلتا در لال...

جراحی لیزیک با هوش مصنوعی، نابینایی را درمان کرد