ثغرة خطيرة على الفايسبوك : لا تفتح اي صورة لها امتداد (مثل SVG، JS أو HTA)

مشاهدة
أخر تحديث : الإثنين 28 نوفمبر 2016 - 4:21 صباحًا
ثغرة خطيرة على الفايسبوك : لا تفتح اي صورة لها امتداد  (مثل SVG، JS أو HTA)

أفاد مختصون بأمن المعلومات من شركة “تشك بوينت” للتقنيات البرمجية باكتشافهم ثغرة خطيرة تعرف بـ”Locky” يستخدمها المبتزون في إلحاق الضرر بمستخدمي فيسبوك وماشابهه من مواقع التواصل.

وتستفيد ثغرة “Locky” من عيوب موجودة في طريقة استخدام موقع فيسبوك (وليس فقط) لـ “LinkedIn” في التعامل مع الصور لتجبر متصفح الإنترنت الموجود في حواسيب المستخدمين على تحميل ملف صورة مشفرة تقوم باختراق جهاز الكمبيوتر بمجرد أن يقوم المستخدم بفتح برمجيات خبيثة داخل الصورة دون علمه. يعقبها تشفير لملفات المستخدم التي لا يتم فكها إلا بعد دفع مبلغ نقدي للمبتزين.

ووفقا للموقع، يعتمد العديد من المستخدمين في الوقت الحالي بشكل كبير على تطبيقات فيسبوك ويثقون بها؛ الأمر الذي يدفع الكثير منهم بتحميلها من موقع الفيسبوك، ومع وجود مثل هذه الثغرة فمن المحتمل أن يشكل هذا الأمر ضربة كبيرة للمستخدمين إذا ما تم اختراق أجهزتهم من خلال هذه الثغرة.

كيفية الوقاية من الثغرة:

ينصح الخبراء باتخاذ التدابير الوقائية التالية:

1- في حال قمت بالنقر على صورة وبدأ متصفحك في تلك اللحظة بتحميل ملف ما، فلا تفتح هذا الملف أبدا. فجميع مواقع التواصل الاجتماعي تعرض الصور دون تحميل أي ملفات.

2- لا تفتح أي ملف لصورة لها امتداد غير عادي (مثل SVG، JS أو HTA).

التعليقات

رابط مختصر

اتـرك تـعـلـيـق 0 تـعـلـيـقـات

* الإسم
* البريد الألكتروني
* حقل مطلوب

البريد الالكتروني لن يتم نشره في الموقع

شروط النشر:

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

ان كل ما يندرج ضمن تعليقات القرّاء لا يعبّر بأي شكل من الأشكال عن آراء اسرة 24 ساعة تونس الالكترونية وهي تلزم بمضمونها كاتبها حصرياً.