WhatsApp وSkype وSlack معرضون للخطر. تعتمد هذه البرامج الثلاثة على تقنية الإلكترون، والتي تمثل ثغرة أمنية كبيرة. لقد تم تحذير المطورين، لكنهم في الوقت الحالي يتجاهلون الأمر ولم يتم نشر أي تصحيح لمعالجة هذا الأمر.
خلال مؤتمر BSides LV الأمني في لاس فيغاس، كشف المطور Pavel Tsakalidis عن ثغرة أمنية خطيرة في منصة Electron، المستندة إلى JavaScript وNode.js. المشكلة: يتم استخدام هذا من قبل العديد من تطبيقات الاتصال الشائعة جدًا، بما في ذلك WhatsApp وSkype وSlack. ومن ثم، فمن المحتمل أن تكون كل هذه البرامج مكشوفة، وفقًا لما أوردته Ars Technica.
تعتمد شركات WhatsApp وSkype وSlack على منصة Electron، مما يشكل خطرًا أمنيًا
قام بافيل تساكاليديس بتطوير أداة تعتمد على لغة بايثون لإظهار نقاط ضعف الإلكترون.
يتيح ذلك لشخص ما فك ضغط ملفات أرشيف Electron ASAR وإدخال تعليمات برمجية جديدة في مكتبات JavaScript وملحقات متصفح Chrome. التعليمات البرمجية التي يمكن بالطبع أن تكون ضارة. وهذا ليس كل شيء: فالخلل يسمح أيضًا بإخفاء الأنشطة الضارة في عمليات تبدو غير ضارة. ولذلك يمكن التغاضي عن برامج مكافحة الفيروسات وأنظمة الحماية.
إقرأ أيضاً: واتساب: خلل سمح بإرسال الرسائل نيابةً عنك لأكثر من عام
يوضح المطور أن إجراء مثل هذه التغييرات يتطلب وصول المسؤول على Linux وMacOS، لكن الوصول المحلي كافٍ على Windows، وهو بالتالي أكثر عرضة للخطر من أنظمة التشغيل الأخرى. من المحتمل أن يتمكن المتسللون من الوصول إلى نظام الملفات، وتنشيط كاميرا الويب، واستخراج المعلومات من الأنظمة باستخدام وظائف التطبيقات الموثوقة. وأبلغ إلكترون بهذا الاختراق الأمني، لكنه لم يتلق أي رد منهم حتى الآن. لم يتم إصلاح الثغرة الأمنية.
مصدر :آرس تكنيكا