آسیب‌پذیری در سیگنال نسخه دسکتاپ

0
15
آسیب‌پذیری در سیگنال نسخه دسکتاپ

کاربران اپلیکیشن پیغام رسان سیگنال باید این اپلیکیشن را به روز رسانی کنند.

آسیب‌پذیری در سیگنال نسخه دسکتاپ

سیگنال، یکی از محبوب‌ترین و امن‌ترین اپلیکیشن‌های پیام رسان، آسیب‌پذیری‌ تزریق کد را دارد.

این آسیب‌پذیری توسط تیم امنیتی‌‌ای پیدا شده است، و به هکر‌های مخرب از راه دور امکان تزریق کد مخرب در اپلیکیشن دسکتاپ سیگنال را می‌دهد.

خرابکاران کافی است یک کد مخرب HTML/javascript را به کاربر سیگنال (نسخه رومیزی یا دسکتاپ) ارسال کنند. سپس به همین کد مخرب Replay بزنند. اگر قربانی این پاسخ (replay) که شامل کد مخرب است را در نسخه دسکتاپ سیگنال دریافت کند،  کد مخرب اجرا می‌شود. در این نوع آسیب‌پذیری هیچ نیازی به تعامل کاربر نیست.

سیگنال نسخه به روز شده این اپلیکیشن را منتشر کرده است. به سرعت این اپیکیشن را به روز کنید. 

اگر مطمئن نیستید که نسخه‌ سیگنالی که استفاده می‌کنید به روز است یا نه، این راهنما را بخوانید.

منبع : Another severe flaw in Signal desktop app lets hackers steal your chats in plaintext

نظر بدهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.