ثغرتان في تطبيق سيغنال لسطح المكتب

كشفت تقارير عم وجود ثغرتين أمنيتن في نسخة سطح المكتب لتطبيق التواصل المعروف والآمن واسع الانتشار سيغنال على كل من ويندوز وأبل أي أو إس.

الثغرة الأولى

تم اكتشاف هذه الثغرة عن طريق الصدفة من خلال باحثين من الأرجنتين, حيث كشف الباحثان عن إمكانية حقن كود داخل نظام التشغيل من خلال إرسال رابط معين إلى المستخدم الضحية, حيث سيتم تنصيب الكود دون أي تدخل منه.

ولدى تحليل الثغرة ومدى إمكانية توظيفها تبين بأن المهاجم يمكن أن يقوم بحقن كود Java أو HTML  من خلال صورة, أو Iframe أو فيديو.

وقد تم إبلاغ الشركة القائمة على التطبيق التي عملت فوراً على سد الثغرة وإصدار تحديث للتطبيق.

الثغرة الثانية

أما هذه الثغرة فقد كشف عنها تقرير آخر, حيث أنها تشبه الأولى من حيث الآلية, وتمكن المهاجم من حقن كود خبيث أيضا لكنها تستغل عيبا في آلية مشاركة الرسائل داخل التطبيق, وبموجبها يتم مشاركة رابط يقوم بحقن الكود الخبيث.

وذكرت الشركة بأنها اكتشفت العيب عند التعاطي مع العيب الأول الذي تم ذكره في بداية المقال, وقامت بإصلاحه وسد الثغرة.

يقوم تطبيق سيغنال بتحديث نفسه تلقائيا, لكن من المحبذ التأكد من ذلك من خلال الذهاب إلى الإعدادات, حول سيغنال, وتنصيب النسخة الحديثه في حال تبين أنها لن تنصب بعد.

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة