حضرموت.. قنابل ضوئية على محيط مطار سيئون واتهامات متبادلة بشأن اشتباكات الشحر وحدتها تتصاعد    العليمي يشن الحروب على الجنوب لحماية سرقاته لنفط شبوة وحضرموت    إدانات واسعة تجاه اعتراف العدو الصهيوني بإقليم " أرض الصومال "الانفصالي.. اسرائيل تناور بالاعتراف هروباً من الحصار    هنأ الشعب بمناسبة جمعة رجب.. قائد الثورة: لابد أن نكون في حالة يقظة مستمرة وروحية جهادية عالية    هل حان الوقت لتجريم الاستعمار    المكلا حضرموت ينفرد بصدارة المجموعة الثالثة بدوري الدرجة الثانية لكرة القدم    قوات النجدة بأمانة العاصمة تستعيد 3 دراجات نارية مسروقة    وكيل وزارة الخارجية يشيد بدورالصليب الأحمر في ملف الأسرى    فلسطين الوطن البشارة    الشؤون الخارجية بالانتقالي تبحث التعاون مع المفوضية السامية وتؤكد احترام المجلس لحقوق الإنسان    العرادة يدشن حزمة مشاريع خدمية وتنموية لتعزيز البنية التحتية في مأرب    جوائز غلوب سوكر: باريس والبرتغال ويامال الأفضل    مطالب حضرمية لمجلس الأمن بالتحقيق في مصافي الخشعة وتمويل الإرهاب    سياسي جنوبي يثمّن شراكة التحالف مع الجنوب ويؤكد: النصر في 2015 صُنع بوضوح الموقف لا بالمساومات    اغتيال جار الله عمر.. اللحظة التي دخل فيها ملف الإرهاب في اليمن دائرة التوظيف السياسي    الأرصاد: سحب منخفضة كثيفة على سقطرى والسواحل والمرتفعات المحاذية    تشييع جثمان الشهيد المقدم توفيق العسيقي في التعزية    مدارس أمانة العاصمة تحتفي بعيد جمعة رجب    مركز البحر الأحمر للدراسات يصدر كتابين جديدين حول الهجرة الأفريقية غير الشرعية إلى اليمن والقضية الفلسطينية    منذ أكثر من شهر.. مليشيا الحوثي تمنع دخول عشرات الشاحنات المحملة بمادة الأخشاب    الشتاء يتحول إلى كارثة إنسانية: 20 وفاة وآلاف النازحين بالعراء في غزة    عاجل: أهم نقاط البيان.. سيئون تجدد العهد لاستعادة دولة الجنوب وتفوض الانتقالي خيارًا نهائيًا بلا تراجع أو مساومة    ورشة حول الصحة والسلامة المهنية بصنعاء    ميلان يقسو على فيرونا بثلاثية ويعتلي صدارة "الكالتشيو" مؤقتاً    أمين العاصمة يتفقد أعمال صيانة شارع سبأ بمشاركة مجتمعية    خفر السواحل تحذر من السباحة قبالة سواحل عدن وأبين وشبوة    المحرّمي يطّلع على سير العمل في المؤسسة العامة للاتصالات وخططها المستقبلية    تحت شعار الهوية والانتماء.. جامعة صنعاء تُحيي ذكرى "جمعة رجب"    صنعاء.. صدور حكم استئنافي في قضية الصحفي محمد المياحي    صنعاء: المكاتب التنفيذية تُحيي ذكرى "جمعة رجب"    الصين: تأسيس أكثر من مليون شركة جديدة في 11 شهرا    هل بات قادة اوروبا يخشون "سلام ترامب" في أوكرانيا؟!    نيجيريا تسقط تونس في مباراة مثيرة وتبلغ ثمن نهائي كأس أمم إفريقيا    الاعتراف الإسرائيلي بالصومال خطر يهدد الجنوب العربي وخليج عدن    وفاة المخرج المصري الكبير داوود عبد السيد    هروب    رشاد العليمي يسهل لنجله عبدالحافظ سرقة نفط حضرموت    محمد صلاح يواصل تحطيم الأرقام القياسية في «كأس أمم إفريقيا»    في صنعاء.. هل ابتلعنا "الثقب الأسود" جميعًا؟    الصحفي المهتم بقضايا الناس وانشطة الصحافة الثقافية عبدالعزيز الويز    قراءة تحليلية لنص «صدمة استقبلتها بقهقهة» ل"أحمد سيف حاشد"    دوري روشن السعودي: اتحاد جدة يهزم الشباب بثنائية نظيفة    اكتشاف آثار حضارة متطورة في باكستان    ضربة بداية منافسات بطولة كأس العالم للشطرنج السريع والخاطف قطر 2025    القوات المسلحة الجنوبية تضبط مصفاة غير قانونية لنهب النفط داخل مزرعة متنفذ شمالي في الخشعة    اتحاد حضرموت بحافظ على صدارة المجموعة الثانية بدوري الدرجة الثانية    مأرب تحتفي بتخريج 1301 حافظًا وحافظة في مهرجان العطاء القرآني    القيادة التنفيذية العُليا تناقش الجهود المبذولة لتأمين الخدمات للمواطنين ومراقبة أسعار الصرف    ما علاقة ضوء الشمس بداء السكري.. نصيحة للمصابين    العطاس: نخب اليمن واللطميات المبالغ فيها بشأن حضرموت"    الكشف عن عدد باصات النساء في صنعاء    الكتابُ.. ذلكَ المجهول    صدور كتاب جديد يكشف تحولات اليمن الإقليمية بين التكامل والتبعية    تحذير طبي برودة القدمين المستمرة تنذر بأمراض خطيرة    هيئة المواصفات والمقاييس تحذر من منتج حليب أطفال ملوث ببكتيريا خطرة    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين
مأرب برس نشر في مأرب برس يوم 11 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللين من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم “اقتباس quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة نيويورك تايمز.
قالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
قال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: “لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: “إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين”.
يمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الإطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
أكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة”، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: “إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط”.
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: “إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما”.

انقر هنا لقراءة الخبر من مصدره.