سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر لباس نو به تن کرده😍(فعلا آزمایشی)
  2. 🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32
  3. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  4. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

آسیب پذیری واتساپ تنها با چهار خط کد جاوا اسکریپت هک شد

کیشن پیام رسان واتساپ دارای یک آسیب‌پذیری جدیدی است که با اکسپلویت آن می‌توان به صحبت کردن همزمان دو نفر پی برد.

آسیب پذیری واتساپ تنها با چهار خط کد جاوا اسکریپت هک شد

اخیرا راب هیتون، مهندس نرم افزار توانست آسیب‌پذیری جدیدی را در اپلیکیشن واتساپ شناسایی کند که به واسطه‌ی آن می‌توان به گپ همزمان بین دو نفر پی برد. وی این آسیب‌پذیری را با نوشتن یک افزونه‌ی کروم که تنها چهار خط کد جاوا اسکریپت داشت اکسپلویت کرد.

setInterval(function() {
  var lastSeen = $('.pane-header .chat-body .emojitext').last().text();
  console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen);
}, 1000);
به طور واضح‌تر، این آسیب پذیری به افراد اجازه می‌دهد تا وضعیت آنلاین یا آفلاین هر مخاطبی را لاگ کنند؛ تنها در صورتی که کاربران وضعیت آنلاین خود را پنهان نکنند و مخاطبان قادر به اطلاع از وضعیتشان باشند. توسط این آسیب پذیری و با لاگ کردن وضعیت افراد، زمانی که فردی برای خواندن یک پیام آنلاین شد و پاسخی را فرستاد، و همچنین وضعیت مخاطب وی هم به آنلاین تغییر پیدا کرد، می‌توان نتیجه گرفت که این دو فرد در ارتباط هستند. در حقیقت، با لاگ کردن وضعیت آنلاین کاربران و ارتباط بین همزمان آنلاین شدن دو مخاطب می‌توان به ارتباط آن‌ها پی برد.

هیتون در این خصوص گفت:

در صورتی که هیچ راهی را برای پی بردن به ارتباط دو نفر پیدا نکردید، با استفاده از این آسیب پذیری و داشتن برنامه‌ای برای اکسپلویت آن می‌توان به الگوی استفاده‌ی این دو کاربر از واتساپ دسترسی پیدا کرد.
راب هیتون در بلاگ خود این آسیب‌پذیری را با مثالی در خصوص الگوی خواب یک مخاطب تشریح کرد. یافتن الگوی وضعیت آنلاین بیش از دو کاربر در واتساپ، به نرم افزاری پیشرفته‌تر نیازمند است، اما اساس برنامه با چهار خط کد جاوا اسکریپت یکسان است. اگرچه واتساپ امکان تغییر وضعیت آنلاین را به last seen می‌دهد اما در واقع کاربران به وضعیت اصلی خود در واتساپ دسترسی ندارند. البته این آسیب پذیری چندان هم ناآشنا نیست، سال گذشته اپلیکیشن پیام رسان فیسبوک نیز دارای ضعف مشابه بود.
نظرتان را ثبت کنید کد خبر: 39023 گروه خبری: امنیت سایبری منبع خبر: زومیت تاریخ خبر: 1396/07/19 تعداد مشاهده: 2135
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
آموزش Xara 3D

آموزش Xara 3D

آشنایی با برنامه Xara 3D

Principia 1.5.1 for Android +2.2

Principia 1.5.1 for Android +2.2

بازی آدمک آهنی

Adobe Captivate 12.3.0.12 / 2017 + macOS

Adobe Captivate 12.3.0.12 / 2017 + macOS

ادوب کپتیویت

Plex for Android Full 10.24.0.2257 for Android +5.0

Plex for Android Full 10.24.0.2257 for Android +5.0

پلکس

Microsoft Edge 131.0.2903.70 Stable / macOS

Microsoft Edge 131.0.2903.70 Stable / macOS

مایکروسافت اج

انتخاب هاست و دامنه

انتخاب هاست و دامنه

برترین هاست ها کدامند

تلاوت مجلسی استاد جواد فروغی سوره های نصر ، توحید ، کوثر

تلاوت مجلسی استاد جواد فروغی سوره های نصر ، توحید ، کوثر

تلاوت جواد فروغی سوره کوثر

قصه کودکی است که در جزیره تنها می ماند

قصه کودکی است که در جزیره تنها می ماند

کودکی تنها در جزیره

9 جلسه امر به معروف و نهی از منکر در حرکت و قیام امام حسین (ع) از آیت الله آقا مجتبی تهرانی

9 جلسه امر به معروف و نهی از منکر در حرکت و قیام امام حسین (ع) از آیت الله آقا مجتبی تهرانی

آیت الله آقا مجتبی تهرانی با موضوع قیام امام حسین (ع)

Qvadriga

Qvadriga

مسابقات ارابه‌رانی روم باستان

EquationsPro v10.8

EquationsPro v10.8

مهندسی

ماهیت شیطان

ماهیت شیطان

Why did God create Satan?

Smart Office 3.13.10 for Android +2.2

Smart Office 3.13.10 for Android +2.2

نمایش و ویرایش فایلهای آفیس

جانشین داود پیامبر

جانشین داود پیامبر

سلیمان نبی

WARNO

WARNO

استراتژیک برای کامپیوتر

Call Recorder for Android pro 8.1 for Android +4.0.3

Call Recorder for Android pro 8.1 for Android +4.0.3

ضبط مکالمات

Mega Jump v1.6 / 2 v1.0.2 for Android +2.2

Mega Jump v1.6 / 2 v1.0.2 for Android +2.2

پرش و سرعت عمل

CrossCode – A New Home v1.4.2-2

CrossCode – A New Home v1.4.2-2

کراس‌کُد

Contraband Police v31.01.2024

Contraband Police v31.01.2024

شبیه ساز پلیس

Legend of Grimrock 2 + Update v2.1.13

Legend of Grimrock 2 + Update v2.1.13

افسانه‌ی جزیره‌ی شوم 2

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!