ثغرة خطيرة لم تعالجها «واتساب» منذ عام !
الاثنين / 11 / ذو الحجة / 1440 هـ الاثنين 12 أغسطس 2019 03:08
«عكاظ» (جدة) Okaz_Online@
حذر خبراء من أن منصة (واتساب) للتراسل الفوري، لا تزال تعاني من خلل يسمح بالتلاعب بالرسائل، منذ أكثر من عام. وقال خبراء الأمن السيبراني الذين وجدوا طريقة لاختراق واتساب والتلاعب بالرسائل: إن (فيسبوك) فشلت في معالجة العيوب، بعد عام من تنبيه شبكة التواصل الاجتماعي.
وقال الباحثون في شركة الأمن السيبراني «تشيك بوينت»، وفق ما نقلته «العربية نت»، إنهم اكتشفوا في أغسطس من العام الماضي ثغرات جديدة يمكن من خلالها لـ(الهاكر) اعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها. وتسمح هذه الثغرات للمهاجمين بإنشاء ونشر معلومات مغلوطة من مصادر من المفترض أن تكون موثوقة.
وتعلق المشكلات باستخدام ميزة الاقتباس في محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضواً في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة. وأوضحت شركة الأمن السيبراني أن تطبيق واتساب، الذي اشترته (فيسبوك) في عام 2014، فشل في حل المشاكل التي لا تزال قائمة حتى اليوم.
وقال الباحثون في شركة الأمن السيبراني «تشيك بوينت»، وفق ما نقلته «العربية نت»، إنهم اكتشفوا في أغسطس من العام الماضي ثغرات جديدة يمكن من خلالها لـ(الهاكر) اعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها. وتسمح هذه الثغرات للمهاجمين بإنشاء ونشر معلومات مغلوطة من مصادر من المفترض أن تكون موثوقة.
وتعلق المشكلات باستخدام ميزة الاقتباس في محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضواً في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة. وأوضحت شركة الأمن السيبراني أن تطبيق واتساب، الذي اشترته (فيسبوك) في عام 2014، فشل في حل المشاكل التي لا تزال قائمة حتى اليوم.