الصحفي ياسر اليافعي: بيان اللجنة الأمنية في عدن يزيد الاحتقان ولا يجيب عن سؤال الرصاص    مدير أمن أبين يكشف "غرفة عمليات" تجمع الحوثيين والقاعدة والإخوان في أبين وشبوة    اللجنة الأمنية بعدن: لن نتهاون في تطبيق القانون بحق كل من يثبت تورطه في أعمال الفوضى    بيان صادر عن اللجنة المنظمة للوقفة أمام معاشيق وانتقالي عدن    تقرير حقوقي يوثق 4868 انتهاكاً حوثياً في الحديدة خلال 2025    صنعاء.. جمعية الصرافين تعمم إعادة التعامل مع منشأة صرافة    عدن.. استنفار أمني وعسكري في محيط القصر الرئاسي وتعزيزات عسكرية تنتشر في مدينة كريتر    بين تراجع سعر الصرف وارتفاع الأسعار.. مواطنون يشكون فجوة السوق في رمضان    الحكومة تعقد اجتماعها في عدن والزنداني يؤكد:لن نقبل بالفوضى وسنوحد القرار العسكري والأمني    حركة سفر نشطة.. أكثر من 438 ألف مسافر عبر المنافذ المختلفة منذ مطلع فبراير    الخارجية الفلسطينية تدين تصريحات مسؤول إسرائيلي أمام مجلس الأمن الدولي    وصول 180 مهاجرا أفريقيا إلى سواحل شبوة    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    استعدادا لمواجهة لبنان.. استدعاء 30 لاعبا لقائمة المنتخب الوطني الأول للبدء بمعسكر داخلي    صحة وعافية.. الصحة تطلق برنامجا توعويا لتعزيز الوقاية خلال رمضان    الهجرة الدولية توثق نزوح 246 شخصا خلال الأسبوع الماضي بعدد من المحافظات    خلال أسبوعين.. وفاة وإصابة 223 شخصا بحوادث مرورية بالمحافظات المحررة    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    تسجيل أكثر من 14 ألف إصابة بمرض الملاريا في تعز خلال 2025    الدفاع الروسية: ضربات تستهدف مستودع وقود ومنشآت للطاقة تابعة للجيش الأوكراني    مثقفون يمنيون يطالبون سلطة صنعاء بالإفراج عن الناشط المدني أنور شعب    النيابة العامة في إب تفرج عن 1086 سجينًا بمناسبة رمضان    معاريف: الجيش الأمريكي يستعد لإعلان جاهزيته الكاملة للهجوم على إيران    مناورة قتالية في حجة تجسّد سيناريوهات مواجهة العدو    عاجل.. سقوط عشرات الجرحى أمام بوابة معاشيق برصاص آليات الاحتلال اليمني في عدن (صور)    هيئة التأمينات تبدأ صرف معاش يوليو 2021 للمتقاعدين المدنيين    إرشادات صحية لمرضى السكري تضمن صيامًا آمنًا في رمضان    الرئيس الزُبيدي يُعزي بوفاة الشخصية الوطنية الشيخ عبدالقوي محمد رشاد الشعبي    (الأذان ومكبرات الصوت: مراجعة هادئة)    باحث في الآثار: تهريب نحو 23 ألف قطعة أثرية يمنية خلال سنوات الحرب    البنك المركزي بصنعاء يعيد التعامل مع 8 منشآت صرافة    أشرف حكيمي يحقق رقما قياسيا في دوري أبطال أوروبا    الأرصاد: صقيع على أجزاء محدودة من المرتفعات وطقس بارد إلى شديد البرودة    انطلاق البث التجريبي لقناة بديلة لقناة المجلس الانتقالي    اسعار القمح تواصل الارتفاع بالأسواق العالمية    السامعي يطمئن على صحة وكيل محافظة تعز منصور الهاشمي    سوء فهم أم عجز أكاديمي خليجي؟    رمضان.. مدرسة الصياغة الإنسانية وميدان الفتوحات الكبرى    الحكمة من ذكر الموت قبل التكليف بالصيام:    دوري أبطال آسيا الثاني: النصر السعودي يتقدم للدور ربع النهائي    دوري ابطال اوروبا: كلوب بروج يقتنص تعادل مثير بمواجهة اتلتيكو مدريد    تكدس سيارات المسافرين في منفذ الوديعة الحدودي    البريمييرليغ: وولفرهامبتون يخطف تعادلا قاتلا امام ارسنال    تكدس آلاف المسافرين في منفذ الوديعة مع استمرار اغلاق مطار صنعاء    مرايا الوحي : السلسلة الثالثة (المحاضرة الرمضانية - 1) للسيد القائد    تدشين ثلاثة مطابخ خيرية رمضانية في بني الحارث    تدشين مشروع توزيع السلة الغذائية الرمضانية لأسر الشهداء والمفقودين بمحافظة صنعاء    الثور مقطوع الذنب "الذيل".. والإخوان المسلمون    رمضان في اليمن.. موائد جماعية وروح تكافل متوارثة    كيف تحافظ على نشاطك خلال ساعات الصيام؟ خطوات عملية    نتائج دوري الأبطال.. ريال مدريد يتجاوز بنفيكا وسان جيرمان يفوز على موناكو    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    أفق لا يخص أحداً    بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    التضامن مع حاشد شهادة على الوفاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين
مأرب برس نشر في مأرب برس يوم 11 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللين من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم “اقتباس quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة نيويورك تايمز.
قالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
قال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: “لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: “إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين”.
يمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الإطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
أكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة”، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: “إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط”.
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: “إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما”.

انقر هنا لقراءة الخبر من مصدره.