واتساب تعاني من خلل يسمح بالتلاعب بالرسائل


تعاني منصة واتساب حاليا من خلل يسمح بالتلاعب بالرسائل، وقال خبراء الأمن السيبراني بشركة
تشيك بوينت Check Point الذين وجدوا طريقة لاختراق واتساب والتلاعب بالرسائل: إن فيسبوك فشلت في معالجة العيوب، بعد عام من تنبيه شبكة التواصل الاجتماعي.

وقال الباحثون في شركة الأمن: إنهم اكتشفوا في أغسطس الماضي ثغرات جديدة يمكن من خلالها للهاكر اعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها.

وتعلق المشكلات باستخدم ميزة الاقتباس في محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.

وأوضحت شركة الأمن أن تطبيق واتساب، الذي اشترته فيسبوك في عام 2014، فشل في حل المشاكل التي ما تزال قائمة حتى اليوم.

وقال أوديد فانونو Oded Vanunu، رئيس أبحاث الضعف في المنتجات في شركة الأمن، في حديثه ضمن مؤتمر (Black Hat) لأمن الإنترنت: إن فيسبوك ألقت باللوم فيما يتعلق بعيوب واتساب على القيود التي لا يمكن حلها بسبب بنية المنصة ومعماريتها.

كما قالت شركة الأمن : إنها أطلقت أداة تستغل الثغرات الأمنية في واتساب وتسمح للمستخدمين بتنفيذ عمليات التلاعب من أجل زيادة الوعي بهذه القضية.

وأظهر فريق الشركة كيف يمكن استخدام الأداة لتغيير النص ضمن الرسائل المقتبسة، مما يجعل الأمر يبدو كما لو كان الشخص قد كتب شيئًا ما لم يكتبه.

وقال أوديد فانونو Oded Vanunu رئيس الأبحاث : يمكنك تغيير ما يقوله شخص ما بشكل كلي، ويمكنك التعامل مع كل حرف في الاقتباس، وتتيح الأداة أيضًا للمهاجمين تغيير كيفية تحديد مرسل الرسالة، مما يجعل من الممكن نسب تعليق إلى مصدر مختلف.

علما بأن تطبيق واتساب المملوك لفبسبوك أصبح يضم أكثر من 1.5 مليار مستخدم، وأكثر من مليار مجموعة، وأكثر من 65 مليار رسالة مرسلة يوميًا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.