ثغرة في واتس آب تتيح للهاكرز تغير رسائلك ونشر أخبار وهمية

ظهرت ثغرة جديدة في تشفير WhatsApp تسمح للمهاجمين بتغيير الرسائل وهويات المستخدمين في الدردشات الجماعية، قد يكون هذا الأمر مدمرًا لأن المهاجمين قد يلحقون الضرر بالأشخاص عبر إرسال النصوص الوهمية والزائفة والتي لا تمت لك بصلة. لقد رأينا بالفعل كيف انتشرت الرسائل المزيفة على WhatsApp في العديد من البلدان التي أجبرت الشركة المملوكة للفيس بوك على جلب ميزات جديدة لمكافحة الرسائل الاقتحامية المزعجة.



اكتشف باحثون أمنيون في Checkpoint Research وجود ثغرة أمنية في تطبيق واتس آب ، وقد أوضحوا كيف يمكن استخدام ميزة "اقتباس" لتعديل الردود الموجودة في محادثة جماعية بحيث يبدو أنها جاءت من مستخدم آخر قد يكون أو لا يكون جزءًا من المجموعة. يمكن استخدام هذا الاختراق أيضًا لإرسال رسائل خاصة إلى فرد في مجموعة بطريقة تكون مرئية لشخص واحد فقط في هذه المجموعة. ولكن عندما يجيب ذلك الفرد المستهدف ، يمكن للجميع رؤية ردودها.



كيف يعمل الهجوم ؟


منذ أن قام WhatsApp بتشفير الرسائل ، اضطر الباحثون أولاً إلى إلغاء تشفير طلب الشبكة ، حتى إذا كانت الرسائل بين المستخدمين آمنة ، يبقى العميل المحلي بحاجة إلى فك تشفير الرسالة وهذا هو المكان الذي عكس فيه الباحثون التشفير. في وقت لاحق ، قاموا بفك تشفير طلبات الشبكة محليًا لتحديد كيفية إجراء الاتصال ومعرفة المتغيرات المستخدمة عند إرسال الرسالة ، يمكن التلاعب بهذه المتغيرات لتعديل الرسائل وتغيير الترتيب الذي يبدو أنها تخلط بين المتلقين ، لمزيد من المعلومات عن هذا الهجوم ، راجع الفيديو أدناه الذي تم إنشاؤه بواسطة فريق CheckPoint.


(adsbygoogle = window.adsbygoogle || []).push({});
ثغرة في واتس آب تتيح للهاكرز تغير رسائلك ونشر أخبار وهمية Reviewed by Deaa Ammar on 8/13/2018 Rating: 5

ضياء عمار

ضياء عمار عربي وسوري الجنسية، عمري 25 سنة، خريج أدب فرنسي وحالياً دبلوم تعليم اللغة الفرنسية لغير المختصين، حبي الكبير لمجال التكنولوجيا دفعني لتعلم كل ما هو جديد لإثراء المحتوى العربي والارتقاء به إلى قمم النجاح.

ليست هناك تعليقات: