أخبار أمن المعلومات

باحث امني يكتب استغلال لثغرة واتس اب

خاص بتكناوي
 
قام احد الباحثين الأمنيين بكتابة استغلال لثغرة برنامج واتس اب التي تم الكشف عنها سابقا خلال الشهر الماضي. هذا الإستغلال مكتوب بلغة بايثون وهو يعتمد على مكتبة Yowsup والتي تتيح للمبرمجين تطوير تطبيقات تتعامل مع بروتوكول واتس اب مثل ارسال رسائل, التسجيل في الخدمة, قراءة الرسائل, و عمل محادثات.
 
حيث يتطلب منك فقط التعديل على ملف الإعدادات الخاصة بهذه المكتبة و التي تتطلب منك رقم الهاتف, ال id وكلمة السر الخاصة بك على هذه المكتبة و من ثم تنفيذ هذا الكود.
 
يذكر بأن هذا الإستغلال يتيح لمنفذ الهجوم من عمل اعادة تشغيل لجهاز الضحية و ايقاف عمل برنامج واتس اب عليه.
 
الفيديو التالي يمثل هذه العملية :
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

nine − 4 =

إغلاق