بهذه الثغرة الجديدة في الواتساب يمكن معرفة IP أي صديق لك بسهولة ! شرح بالفيديو
فوفقًا Rahul Kankrale ، الباحث في أمن الويب ، هناك طريقة لإكتشاف عنوان IP للمستخدم على الواتساب ، وذلك فقط من خلال مشاركة رابط فقط ، حيث أوضح Kankrale على تويتر أن السكريبت في PHP يحصل على عنوان IP وذلك بعد الدخول إلى الرابط ، و لكن هذا ليس كل شيء. يمكنك أيضًا معرفة إصدار التطبيق الخاص بالضحية وحفظ هذه البيانات على الخادم.
أول شيء يفعله هو إنشاء ملف PHP وملف سجل على سيرفر. و يجب إضافة التعليمة البرمجية التالية في الوصف الفوقي:
<meta property=”og:description” content=”<?phpecho $_SERVER[REMOTE_ADDR]; $line = date(’Y-m-d H:i:s’) . ” – $_SERVER[REMOTE_ADDR]”; echo $line;file_put_contents(’visitors.log’, $line . PHP_EOL, FILE_APPEND);?>” />
ثم تابع حفظ ملف PHP هذا، والآن إفتح الواتساب واكتب الرابط الذي يؤدي إلى ملف PHP هذا.
عند ما يدخل الضحية إلى الرابط يقوم السكريبت بتسجيل عنوان IP ويحفظه في ملف سجل الخادم ، و في الصورة التالية يمكنك أن ترى كيف يتم تخزين هذه المعلومات.
هذا شيء يهدد أمننا بشكل طبيعي ، لأنه سيوفر موقعنا بشكل دقيق . وفي انتظار الواتساب تصحيح هذه الثغرة ، يمكن حماية أنفسنا من هذه الثغرة الأمنية عن طريق استخدام خدمات طرف ثالث أو VPN للتغطية على IP.
فقد قام “راهول كانكرال” بمشارك أيضًا اكتشافه بفيديو على اليوتوب يوم أمس يمكنك مشاهدته لكي تفهم أكثر