اكتشاف ثغرة CSRF في تطبيق صراحة Sarahah

تطبيق صراحة “Sarahah” يتيح للمستخدمين ارسال رسائل الى اصدقائهم او اي شخص بدون معرفة هوية المرسل و لكن في الايام الاخيرة تم اكتشاف ثغرة (CSRF) او ما تعرف ب Cross-Site Request Forgery و  cross-site scripting.

كلنا نعلم ان تطبيق صراحة “Sarahah” يمكنك من ارسال رسائل الى اي شخص بدون انيعرف هويتك و لكن هناك عيوب في هادا الموضوع ف بعض الاشخاص يستغلون هده الميزة للسب و الشتم و هادا هو الشيء الغير جيد في الموضوع.

و يمكن للمهاجم استغلال هده الثغرة في اعادة تعييين كلمة السر الخاصة بك مع بعض الهندسة الاجتماعية .
 وبعدما تم الابلاغ على المشكلة قال  فريق التطوير الخاص ب تطبيق صراحة “Sarahah” انه سيقوم ب حل المشكل في التحديث القادم و لا ننسى ان تطبيق صراحة “Sarahah” هو  رقم واحد على المتجر أبل و هو رقم واحد في أكثر من 10 بلدان  على غوغل بلاي .
لهادا ف يجب ان تكون حماية الخصوصية عالية جدااا على مثل هاكدا تطبيق .