ثغرة خطيرة في تطبيق Viber تسمح للمهاجم بعمل Sniffing في شبكة محلية


لا شك أن في هاته الآونة الاخيرة قد لاحظتم العديد من الثغرات الحرجة في العديد من التطبيقات المشهورة مثل واتساب ,سكايب والعديد .. لكن تطبيق Viber هو كذلك نا نصيبه من الثغرات حيث اكتشف فيه تغرة خطيرة نوعا ما من حيث عدم تشفير المعلومات المارة في شبكة محلية Wlan بين هاتفين على نفس التطبيق مما يشكل خطر على مستعملي هذا التطبيق .

الثغرة تسمح للمهاجم بالحصول على العديد من المعلومات المارة في الشبكة من صور وڤيديوهات وكذا الموقع الجيوغرافي للهاتف تحت شعار المعلومات ليست مشفرة Uncrypted , No authentication methode الثغرة هي في الواقع صعب تطبيقها مع برنامج Wireshark لتعقيد خوارزميات التطبيق لكن هذا لا يمنع أي شخص من الحذر مع هاته الثغرة .

في هذا الڤيديو تستطيعون التعرف أكثر عن ماهية الثغرة وعن كيفية استغلالها من طرف المهاجم وكذا ما هي الشروط الواجب اتخادها من أجل تطبيق الهجوم 


بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي