اكتشاف ثغرة CSRF في تطبيق صراحة Sarahah

اكتشاف ثغرة  CSRF  في تطبيق صراحة Sarahah

    بعد انتشار تطبيق صراحة "Sarahah" و وصل عدد تحميل التطبيق الى الاف تم اكتشاف ثغرة امنية على التطبيق و هي التي سوف نتعرف عليها اليوم .


    تطبيق صراحة "Sarahah" يتيح للمستخدمين ارسال رسائل الى اصدقائهم او اي شخص بدون معرفة هوية المرسل و لكن في الايام الاخيرة تم اكتشاف ثغرة (CSRF) او ما تعرف ب Cross-Site Request Forgery و  cross-site scripting.

    كلنا نعلم ان تطبيق صراحة "Sarahah" يمكنك من ارسال رسائل الى اي شخص بدون انيعرف هويتك و لكن هناك عيوب في هادا الموضوع ف بعض الاشخاص يستغلون هده الميزة للسب و الشتم و هادا هو الشيء الغير جيد في الموضوع.

    و يمكن للمهاجم استغلال هده الثغرة في اعادة تعييين كلمة السر الخاصة بك مع بعض الهندسة الاجتماعية .
     وبعدما تم الابلاغ على المشكلة قال  فريق التطوير الخاص ب تطبيق صراحة "Sarahah" انه سيقوم ب حل المشكل في التحديث القادم و لا ننسى ان تطبيق صراحة "Sarahah" هو  رقم واحد على المتجر أبل و هو رقم واحد في أكثر من 10 بلدان  على غوغل بلاي .
    لهادا ف يجب ان تكون حماية الخصوصية عالية جدااا على مثل هاكدا تطبيق .

    إرسال تعليق

    اعلان