متوسط أسعار الذهب في صنعاء وعدن الثلاثاء 5 أغسطس/آب 2025    هذا ما حصل اليوم في زنجبار بابين    فعالية احتفالية بذكرى المولد النبوي بذمار    الحوثيون يعلنون تضامنهم مع "هائل سعيد" ويدعون لمقاطعة منتجات الجنوب    إغلاق 30 شركة صرافة مخالفة للقانون بالعاصمة عدن    المملكة تطلق 5 مشاريع إغاثية وتعليمية في اليمن ولبنان تخدم أكثر من 57 ألف مستفيد طج    شهادات مروعة عن تعذيب وانتهاكات داخل معتقلات الأمن السياسي بمأرب    الجبهة الشعبية لتحرير فلسطين تشيد بالعملية اليمنية التي استهدفت مطار (اللد)    إصابات إثر تصادم باصين للنقل الجماعي بمحافظة حضرموت    مؤسسة الاتصالات تعلن بدء بيع وتوزيع أجهزة وباقات الإنترنت الفضائي "ستارلينك"    البنك المركزي يوقف تراخيص أربع شركات صرافة لمخالفتها الأنظمة    من شبوة بدأت الدولة    شوقي هائل سعيد انعم يقتل الشعب ويشرب دمائهم لحصد المليارات    أصحيح هذا.. قائد عسكري كبير يسخر طقم مسلح لحماية مطعم متمرد على الأسعار    أوساخ وقاذورات سجن الأمن السياسي في مأرب تسوّد صفحات وسائل التواصل الاجتماعي    مليشيا الحوثي تختطف ثلاثة معلمين بينهم مدير مدرسة في إب    جراء الهجمات الحوثية.. "ميرسك" ترفع رسوم الشحن في البحر الأحمر    جريمة مروعة.. مواطن يقتل 4 من عائلة زوجته في إب ويصيب آخرين ويلوذ بالفرار    دولة هائل سعيد انعم.. نهبت الأرض والثروة ومعاقبتها مطلب شعبي    أيادي العسكر القذرة تطال سينما بلقيس بالهدم ليلا (صور)    النائحات المستأجرات    عدن.. البنك المركزي يحدّد سقف الحوالات الخارجية للأغراض الشخصية المُرسَلة عبر شركات الصرافة    تهديدات ترامب للهند تهوي بأسعار النفط    نيمار يوجه رسالة إلى أنشيلوتي بعد ثنائيته في الدوري البرازيلي    إب.. جريمة قتل مروعة أسفرت عن سقوط سبعة ضحايا    الدكتور الترب يعزي اللواء معمر هراش في وفاة والده    اختفاء قيادي في حزب البعث وسط ظروف غامضة في صنعاء    مودريتش: بطولات الريال لم تخمد حماسي    «سيدات النصر» .. لياقة وسرعات    57 مليونا تفصل «روشن» عن دخول نادي الدوريات المليارية    اليمنيون.. أسياد البحر والجو في زمن الخنوع العربي    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    حمدان: العدو الصهيوني يتحمل مسؤولية حياة أسراه    توجيه الرئيس الزُبيدي بتكريم أوائل الثانوية.. تقدير واحتفاء جنوبي بالعلم والتفوق    الحكومة تجدد تأكيدها: الحوثيون حوّلوا المساعدات الدولية إلى أداة تمويل لحربهم    غدا الثلاثاء .. انطلاق المعسكر الإعدادي لمنتخب الناشئين    اتحاد إب يتعادل إيجابيا مع أهلي تعز في ختام الأسبوع الأول في بطولة بيسان الكروية الأولى    جهود خليجية للإفراج عن بحارة محتجزين في صنعاء    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    ميسي يغيب عن الملاعب لمدة غير محددة نتيجة إصابة عضلية    تضامن حضرموت يتعاقد رسميا مع المدرب السعودي بندر باصريح    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    الأمم المتحدة تعلن ارتفاع حصيلة ضحايا غرق قارب مهاجرين باليمن    حضرموت التاريخ إلى الوراء    سلطة التكنولوجيا هي الاولى    الأرصاد الجوية تحذّر من أمطار رعدية في عدة محافظات    رئيس جامعة إب يتفقد سير الأداء بكلية العلوم التطبيقية والتربوية والكلية النوعية بالنادرة والسدة    تعز تتهيأ مبكرا للتحضير للمولد النبوي الشريف    مناقشة الإعداد والتجهيز لإحياء فعاليات ذكرى المولد في إب    صومالي وقواذف وقوارير المشروبات لإغتصاب السجناء وتعذيبهم في سجون إخوان مأرب    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    توظيف الخطاب الديني.. وفقه الواقع..!!    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    هناك معلومات غريبيه لاجل صحتناء لابد من التعرف والاطلاع عليها    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين
مأرب برس نشر في مأرب برس يوم 11 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللين من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم “اقتباس quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة نيويورك تايمز.
قالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
قال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: “لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: “إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين”.
يمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الإطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
أكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة”، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: “إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط”.
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: “إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما”.

انقر هنا لقراءة الخبر من مصدره.