د.الوالي: لن نشارك في تظاهرة هدفها ضد استقلال الجنوب العربي ورمزها الوطني    هجوم إيراني في عمق الاحتلال    قائمة أولية لمنتخب الشباب    أمن العاصمة عدن يلقي القبض على خلية حوثية    الشرق الأوسط تحت المقصلة: حربٌ تُدار من فوق العرب!    تسوية تتخلق في المنطقة العرب فيها مجرد ممولين إعادة الاعمار    صوت الجالية الجنوبية بامريكا يطالب بالسيادة والسلام    اخماد حريق بمركز تجاري في اب    صواريخ إيران المواجهة للكيان    قرار مفاجئ للمرتزقة ينذر بأزمة مشتقات نفطية جديدة    بعض السطور عن دور الاعلام    راموس: اريد انهاء مسيرتي بلقب مونديال الاندية    صنعاء .. التربية والتعليم تعمم على المدارس الاهلية بشأن الرسوم الدراسية وعقود المعلمين وقيمة الكتب    مسؤول إيراني: نستعد لشن ضربة قوية على إسرائيل    واشنطن تبلغ حلفائها بعدم التدخل في الحرب بين ايران واسرائيل وصحيفة تكشف توقف مصفاة نفط    كأس العالم للأندية: تشيلسي يتصدر مؤقتاً بفوز صعب ومستحق على لوس انجلوس    السامعي يدعو لعقد مؤتمر طارئ لمنظمة التعاون الاسلامي لبحث تداعيات العدوان على إيران    وجبات التحليل الفوري!!    صنعاء : التربية تعمم بشأن الرسوم    اتحاد كرة القدم يقر معسكرا داخليا في مأرب للمنتخب الوطني تحت 23 عاما استعدادا للتصفيات الآسيوية    العلامة مفتاح: اليمن غيرت كل المعادلات وغزة مدرسة ونشيد بموقف باكستان    الأمم المتحدة تقلص مساعداتها الإنسانية للعام 2025 بسبب نقص التمويل    تشكيلات مسلحة تمنع موكب "مليونية العدالة" من دخول عدن    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    نائب وزير الاقتصاد يلتقي وكيل وزارة الخدمة المدنية    أمين عام الإصلاح يعزي البرلماني صادق البعداني في وفاة زوجته    احتجاجات غاضبة في حضرموت بسبب الانقطاعات المتواصلة للكهرباء    البكري يبحث مع مدير عام مكافحة المخدرات إقامة فعاليات رياضية وتوعوية    الوصفة السحرية لآلام أسفل الظهر    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    تصنيف الأندية المشاركة بكأس العالم للأندية والعرب في المؤخرة    الأمم المتحدة:نقص الدعم يهدد بإغلاق مئات المنشآت الطبية في اليمن    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    بايرن ميونخ يحقق أكبر فوز في تاريخ كأس العالم للأندية    أرقام صادمة لحمى الضنك في الجنوب    وزيرا الخارجية والصحة يلتقيان مبعوث برنامج الأغذية العالمي    الفريق السامعي: الوطنية الحقة تظهر وقت الشدة    ثابتون وجاهزون لخيارات المواجهة    حصاد الولاء    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    إب.. إصابات وأضرار في إحدى المنازل جراء انفجار أسطوانة للغاز    العقيد العزب : صرف إكرامية عيد الأضحى ل400 أسرة شهيد ومفقود    مرض الفشل الكلوي (8)    من يومياتي في أمريكا .. صديقي الحرازي    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    نائب وزير الخدمة المدنية ومحافظ الضالع يتفقدان مستوى الانضباط الوظيفي في الضالع    غاتوزو مدرباً للمنتخب الإيطالي    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    انهيار جزئي في منظومة كهرباء حضرموت ساحلا ووادي    أهدر جزائية.. الأهلي يكتفي بنقطة ميامي    صنعاء تحيي يوم الولاية بمسيرات كبرى    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    قهوة نواة التمر.. فوائد طبية وغذائية غير محدودة    حينما تتثاءب الجغرافيا .. وتضحك القنابل بصوت منخفض!    الترجمة في زمن العولمة: جسر بين الثقافات أم أداة للهيمنة اللغوية؟    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين
مأرب برس نشر في مأرب برس يوم 11 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللين من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم “اقتباس quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة نيويورك تايمز.
قالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
قال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: “لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: “إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين”.
يمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الإطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
أكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة”، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: “إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط”.
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: “إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما”.

انقر هنا لقراءة الخبر من مصدره.