خلل امني لدى Discord وMicrosoft Teams وSpotify يسمح للمتسللين بسرقة بياناتك
اكتشف باحثو الأمن السيبراني عيبًا في Electron، وهو الإطار الشائع الذي تستخدمه العديد من التطبيقات، بما في ذلك Discord و Spotify. هذا يسمح لأي متسلل لديه المعرفة بالاستيلاء بسهولة على حساب ضحيته. لحسن الحظ، تم إخطار مطوري Electron وقاموا بإصلاح الثغرة الأمنية.
إن وجود عيب في أحد التطبيقات أمر سيء بحد ذاته، ولكن عندما يكون في إطار عمل تستخدمه العديد من التطبيقات الشائعة جدًا، فإننا نواجه مشكلة أمنية حقيقية. هذا بالضبط ما حدث لـ Electron.
يعد Electron بالفعل الإطار المرجعي لتطبيقات الويب التي ترغب في تقديم إصدار سطح المكتب لمستخدميها. على هذا الأخير، تستند Discord و Spotify والعديد من خدمات المراسلة عبر الإنترنت عالميًا مثل Microsoft Teams، والتي تضم كل منها عشرات الملايين من المستخدمين. ومع ذلك، خلال مؤتمر Black Hat الذي عقد يوم الخميس 11 غشت في لاس فيجاس، كشف مجموعة من الباحثين أنه من السهل جدًا اختراق Electron والتطبيقات التي تستخدمها.
وهكذا أخذ الباحثون مثال Discord، الذي سهل المهمة بشكل خاص على المتسللين. في الواقع ، كان كافيًا أن يرسل الأخير رابطًا ضارًا (روابط منتشرة بالفعل على المنصة) إلى مقطع فيديو إلى ضحيتهم للاستيلاء على حسابهم. أخبار سيئة للغاية للمراسلة التي ابتليت بها بالفعل هجمات قراصنة متعددة.
بالنسبة لـ Microsoft Teams، تكفي دعوة اجتماع بسيطة. سمح الرابط المرسل للمتسللين بالتحكم في جهاز الكمبيوتر المستهدف. يقول Aaditya Purani، الذي يعترف بنفسه بعدم استخدام تطبيقات Electron مطلقًا: “يجب أن يعرف المستخدمون العاديون أن تطبيقات Electron ليست مثل متصفحاتهم اليومية”. أبلغ الباحثون النتائج التي توصلوا إليها إلى مطوري إطار العمل ، الذين قاموا بسرعة بتصحيح الخلل.
-
مايكروسوفت توقف الدعم عن إصدارين من إصدارات “Office”
أعلنت شركة مايكروسوفت أنها ستتوقف عن تقديم الدعم البرمجي تماما لإصداري Office 2016 وOffice 2019 العام القادم. وتبعا للمعلومات التي أوردتها... علوم و تكنولوجيا -
جوجل تساعد أصحاب السيارات الكهربائية بالذكاء الاصطناعي
كشفت جوجل عن مزايا جديدة للخرائط والبحث تهدف إلى مساعدة مالكي السيارات الكهربائية في الوصول إلى المعلومات بخصوص محطات الشحن،... علوم و تكنولوجيا -
آبل تتيح تنزيل التطبيقات من مواقع الويب
طرحت آبل الإصدار التجريبي الثاني للمطورين من نظام التشغيل iOS 17.5، ويعد هذا الإصدار مهمًا لأنه يعد أول ظهور لميزة... علوم و تكنولوجيا -
إكس تبحث فرض رسوم على المستخدمين الجدد
تدرس منصة إكس فرض رسوم على المستخدمين الجدد للوصول إلى المزايا الأساسية في المنصة، وفقًا لما ذكره مالك المنصة إيلون... علوم و تكنولوجيا -
السبب الحقيقي وراء انقطاع خدمات Meta المستمر
شهدت خدمات Meta نحو 33 انقطاعا منذ بداية العام، بما في ذلك اثنين من أكبر انقطاعات الخدمة منذ عام 2022. وكشف... علوم و تكنولوجيا -
تحديث جديد على واتساب يثير غضب المستخدمين
أثار اعتماد تغيير جديد فيما يتعلق بحالة الاتصال والكتابة غضب مستخدمي تطبيق المراسلة الفورية "واتساب". وعمدت واتساب إلى إجراء تحديث جديد... علوم و تكنولوجيا