Stories
-
محاولة اغتيال ترامب
RT STORIES
طبيب ترامب يؤكد إصابته برصاصة ويرفض الفرضيات الأخرى
#اسأل_أكثر #Question_MoreRT STORIES
"نيويورك تايمز" تدحض شكوك مكتب التحقيقات الفيدرالي بأن ترامب أصيب برصاصة
#اسأل_أكثر #Question_MoreRT STORIES
ترامب يعلن عزمه على عقد تجمع جديد في بنسلفانيا حيث جرت محاولة اغتياله
#اسأل_أكثر #Question_Moreمحاولة اغتيال ترامب
-
العملية العسكرية الروسية في أوكرانيا
RT STORIES
ناجون من القصف الأوكراني يتحدثون عن "انفتاح أبواب الجحيم" بسبب قوات كييف
#اسأل_أكثر #Question_MoreRT STORIES
الدفاعات الجوية الروسية تسقط 12 مسيّرة أوكرانية فوق مقاطعة بريانسك
#اسأل_أكثر #Question_MoreRT STORIES
واشنطن تطالب الاتحاد الأوروبي بضمان استمرار تجميد الأصول الروسية
#اسأل_أكثر #Question_MoreRT STORIES
صحيفة ألمانية: القوات الأوكرانية تهاجم وتسقط طائراتها المسيّرة "بنيران صديقة"
#اسأل_أكثر #Question_MoreRT STORIES
موسكو: زيلينسكي وكوليبا يكذبان في استعدادهما للمفاوضات
#اسأل_أكثر #Question_MoreRT STORIES
زيلينسكي يعترف بمشاكل القوات الأوكرانية على خط الجبهة
#اسأل_أكثر #Question_MoreRT STORIES
غروسي يحذر مجددا من الوضع فيما يتعلق بضمان السلامة النووية في محطة زابوروجيه
#اسأل_أكثر #Question_Moreالعملية العسكرية الروسية في أوكرانيا
-
خليفة بايدن في مقارعة ترامب
RT STORIES
دبلوماسي سابق: اختيار كامالا هاريس غلطة وسوء تقدير من الديمقراطيين
#اسأل_أكثر #Question_MoreRT STORIES
ترامب يتنبأ باندلاع حرب عالمية ثالثة في حال فوز هاريس بالانتخابات الأمريكية
#اسأل_أكثر #Question_MoreRT STORIES
هاريس تعلن رسميا أنها مستعدة للمناظرة مع ترامب.. والأخير يشترط
#اسأل_أكثر #Question_Moreخليفة بايدن في مقارعة ترامب
-
كواليس الأولمبياد في فرنسا
RT STORIES
ماكرون يعلن افتتاح أولمبياد "باريس 2024"
#اسأل_أكثر #Question_MoreRT STORIES
لاعب عربي يصبح أول رياضي يسقط في اختبار المنشطات بأولمبياد باريس
#اسأل_أكثر #Question_MoreRT STORIES
وزير الرياضة المصري يتوقع عدد ميداليات بلاده في أولمبياد باريس
#اسأل_أكثر #Question_Moreكواليس الأولمبياد في فرنسا
-
الحرب على غزة
RT STORIES
الحوثيون: 4 غارات أمريكية بريطانية تستهدف مطار الحديدة الدولي
#اسأل_أكثر #Question_MoreRT STORIES
مشاهد من كمائن "القسام" ضد جنود إسرائيليين داخل مخيمي يبنا والشابورة بمدينة رفح جنوب غزة (فيديو)
#اسأل_أكثر #Question_MoreRT STORIES
خبير: ما يحدث في غزة وصمة عار في جبين الإنسانية والمجتمع الدولي
#اسأل_أكثر #Question_MoreRT STORIES
تقرير عبري: نتنياهو سيحسم أمر إقالة وزير الدفاع يوآف غالانت
#اسأل_أكثر #Question_MoreRT STORIES
هاليفي من خان يونس: لن نترك حماس حتى نفكك آخر كتائبها ونعيد جميع المخطوفين (فيديو)
#اسأل_أكثر #Question_Moreالحرب على غزة
180 مليون هاتف معرض للاختراق
حذرت شركة أمن سيبراني من أن 180 مليون هاتف ذكي تتعرض لخطر تشفير بعض الرسائل النصية والمكالمات من قبل القراصنة، جراء خطأ بسيط في الترميز في ما لا يقل عن 685 تطبيقا.
![180 مليون هاتف معرض للاختراق](https://mf.b37mrtl.ru/media/pics/static.ar/article/no_cover.png)
وعلق مدير أبحاث الأمن السيبراني في شركة "أبثوريتي"، الخميس 9 نوفمبر، قائلا إن مطورين قاموا عن طريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة تويليو.
وأشار الخبراء إلى أن هذا الخطأ يوفر وثائق التفويض اللازمة للحصول على الخدمات التي تقدمها شركة تويليو، وهي منصة اتصالات سحابية تسمح لمطوري البرامج بإجراء وتلقي المكالمات الهاتفية وإرسال رسائل نصية واستبقالها برمجيا من خلال واجهة برمجة التطبيقات لخدمة الويب خاصتها.
ويمكن للقراصنة الوصول إلى تلك البيانات من خلال مراجعة التعليمات البرمجية في التطبيقات، ثم الوصول إلى البيانات المرسلة عبر تلك الخدمات.
![جميع شبكات الواي فاي عرضة للقرصنة](https://mf.b37mrtl.ru/media/pics/static.ar/article/no_cover.png)
جميع شبكات الواي فاي عرضة للقرصنة
وتتطلب الثغرة ثلاث خطوات لتنفيذها وهي الاستطلاع والاستغلال والتدفق، بحيث يمكن للقراصنة البحث أولا عن التطبيقات التي تستعمل تويليو، ومن ثم يستعملون أداة مثل VirusTotal أو YARA للعثور على التطبيقات التي تحدد السلاسل داخل التطبيقات ومن ثم البحث عن سلسلة "تويليو"، وبمجرد الانتهاء من ذلك، يمكن للهاكرز تحديد وثائق اعتماد تويليو، والتي تحتوي على 34 حرف "Twilio ID" و32 حرفا/ كلمة المرور.
وقال سيث هاردي مدير الأبحاث الأمنية في شركة "أبثوريتي" إن بإمكان الهاكرز الوصول إلى تلك البيانات من خلال مراجعة التعليمات البرمجية في التطبيقات، ومن ثم الوصول إلى البيانات المرسلة عبر تلك الخدمات.
وتسلط النتائج الضوء على التهديدات الجديدة التي يجلبها الاستخدام المتزايد لخدمات الطرف الثالث مثل شركة "تويليو"، والتي توفر تطبيقات محمولة مع وظائف مثل الرسائل النصية والمكالمات الصوتية.
ويمكن للمطورين أن يوفروا عن غير قصد ثغرات أمنية إذا لم يقوموا ببرمجة أو إعداد هذه الخدمات بشكل صحيح، وأضاف هاردي: "هذا الأمر لا يقتصر على شركة تويليو، إنها مشكلة شائعة عبر خدمات الطرف الثالث، وغالبا ما نلاحظ أنه إذا ارتكب المبرمج خطأ مع خدمة واحدة فإنه سوف يفعل ذلك مع خدمات أخرى أيضا".
وفي المقابل أكد متحدث باسم شركة "تويليو" أنه لا دليل لدى الشركة على أن الهاكرز قد استخدموا هذا الخطأ الموجودة ضمن التطبيقات للوصول إلى بيانات العملاء، ولكنها تعمل مع المطورين من أجل تغيير وثائق التفويض فيما يخص الحسابات المتأثرة.
المصدر: ديلي ميل
فادية سنداسني
التعليقات