واتساب هي خدمة الرسائل الموسعة في العالم ، لكنها ليست الأكثر أمانًا. ب، ورغم أنه لا يعاني العديد من الأشخاص من مشاكل في تبادل الصورأوالملفات أوالفيديوهات في هذه الشبكة الاجتماعية. ومع ذلك ، فإن أحدث اكتشاف قد يجعلك تعيد النظر في هذا الأمر ، لأنك بذلك لا تشارك المعلومات فقط ، ولكن عنوان IP الخاص بك سيتعرض أيضًا.
فوفقًا Rahul Kankrale ، الباحث في أمن الويب ، هناك طريقة لإكتشاف عنوان IP للمستخدم على الواتساب ، وذلك فقط من خلال مشاركة رابط فقط ، حيث أوضح Kankrale على تويتر أن السكريبت في PHP يحصل على عنوان IP وذلك بعد الدخول إلى الرابط ، و لكن هذا ليس كل شيء. يمكنك أيضًا معرفة إصدار التطبيق الخاص بالضحية وحفظ هذه البيانات على الخادم.
أول شيء يفعله هو إنشاء ملف PHP وملف سجل على سيرفر. و يجب إضافة التعليمة البرمجية التالية في الوصف الفوقي:
<meta property=”og:description” content=”<?phpecho $_SERVER[REMOTE_ADDR]; $line = date(’Y-m-d H:i:s’) . ” – $_SERVER[REMOTE_ADDR]”; echo $line;file_put_contents(’visitors.log’, $line . PHP_EOL, FILE_APPEND);?>” />
ثم تابع حفظ ملف PHP هذا، والآن إفتح الواتساب واكتب الرابط الذي يؤدي إلى ملف PHP هذا.
عند ما يدخل الضحية إلى الرابط يقوم السكريبت بتسجيل عنوان IP ويحفظه في ملف سجل الخادم ، و في الصورة التالية يمكنك أن ترى كيف يتم تخزين هذه المعلومات.
هذا شيء يهدد أمننا بشكل طبيعي ، لأنه سيوفر موقعنا بشكل دقيق . وفي انتظار الواتساب تصحيح هذه الثغرة ، يمكن حماية أنفسنا من هذه الثغرة الأمنية عن طريق استخدام خدمات طرف ثالث أو VPN للتغطية على IP.
فقد قام "راهول كانكرال" بمشارك أيضًا اكتشافه بفيديو على اليوتوب يوم أمس يمكنك مشاهدته لكي تفهم أكثر
فوفقًا Rahul Kankrale ، الباحث في أمن الويب ، هناك طريقة لإكتشاف عنوان IP للمستخدم على الواتساب ، وذلك فقط من خلال مشاركة رابط فقط ، حيث أوضح Kankrale على تويتر أن السكريبت في PHP يحصل على عنوان IP وذلك بعد الدخول إلى الرابط ، و لكن هذا ليس كل شيء. يمكنك أيضًا معرفة إصدار التطبيق الخاص بالضحية وحفظ هذه البيانات على الخادم.
أول شيء يفعله هو إنشاء ملف PHP وملف سجل على سيرفر. و يجب إضافة التعليمة البرمجية التالية في الوصف الفوقي:
<meta property=”og:description” content=”<?phpecho $_SERVER[REMOTE_ADDR]; $line = date(’Y-m-d H:i:s’) . ” – $_SERVER[REMOTE_ADDR]”; echo $line;file_put_contents(’visitors.log’, $line . PHP_EOL, FILE_APPEND);?>” />
ثم تابع حفظ ملف PHP هذا، والآن إفتح الواتساب واكتب الرابط الذي يؤدي إلى ملف PHP هذا.
عند ما يدخل الضحية إلى الرابط يقوم السكريبت بتسجيل عنوان IP ويحفظه في ملف سجل الخادم ، و في الصورة التالية يمكنك أن ترى كيف يتم تخزين هذه المعلومات.
هذا شيء يهدد أمننا بشكل طبيعي ، لأنه سيوفر موقعنا بشكل دقيق . وفي انتظار الواتساب تصحيح هذه الثغرة ، يمكن حماية أنفسنا من هذه الثغرة الأمنية عن طريق استخدام خدمات طرف ثالث أو VPN للتغطية على IP.
فقد قام "راهول كانكرال" بمشارك أيضًا اكتشافه بفيديو على اليوتوب يوم أمس يمكنك مشاهدته لكي تفهم أكثر
ليست هناك تعليقات:
إرسال تعليق