القائم بأعمال رئيس هيئة مكافحة الفساد يلتقي وكيل وزارة الداخلية لقطاع الخدمات المدنية ويقوم بزيارة إلى مصلحة الأحوال المدنية    إصابة 18 مدنياً بنيران حرس الحدود السعودي في صعدة    خبير مصري يحذر: دعوات إصلاحي يمني في السعودية لإستهداف الملاحة في باب المندب (توثيق)    الدكتور الجريري يعيد تعريف أزمة الوقود ويسقط رهانات قوى الفوضى    اتهامات لعمرو بن حبريش بإضعاف مكاسب حضرموت بعد تفكيك النخبة الحضرمية    المجموعة الجنوبية المستقلة تبحث ملف الاحتجاز التعسفي مع فريق أممي في مجلس حقوق الإنسان    "فيديو".. فتاة تنتحر في حجة بالقفز من الطابق الثالث وأنباء متضاربة حول الأسباب    يافع تزف شهيداً جديداً دفاعاً عن كرامة وأرض الجنوب    تغاريد حرة.. رأي وموقف في زمن الحرب والقطيع    البيضاء.. اغتيال شيخ قبلي وقيادي في المؤتمر الشعبي العام    ماذا تعرف عن أنظمة "مانباد" الصينية للدفاع الجوي؟ .. صور    جيروزاليم بوست: ورقة باب المندب منعت انخراط الخليج في الحرب    زلزال بقوة 4.9 يضرب غربي تركيا ويثير حالة ذعر    تحذير رسمي من السير في طريق (صنعاء عمران حجة)    توقيع اتفاقية توسعة مدخل مدينة الحديدة بتكلفة 2.5 مليار ريال    حضرموت والموت فيها يحضر    ذاكرة الماء    الحالمي يعزي بوفاة العميد عبده عبدالله سالم ياقوت    مفاوضات "إسلام آباد": اختراق دبلوماسي تاريخي بين واشنطن وطهران لإنهاء حرب الأسابيع الستة    بدعم سعودي.. وصول 20 شاحنة مساعدات غذائية إلى عدن    الأوقاف تعلن بدء إصدار تأشيرات الحج    اول رد رسمي لصنعاء بشأن "الانبوب السعودي"    أكثر من 4 تريليونات ريال خسائر قطاع الخدمة المدنية ووحداتها خلال 11 عاماً من العدوان    صنعاء.. البنك المركزي يوقف التعامل مع ثلاث منشآت صرافة    تعز.. انهيارات صخرية قرب قلعة القاهرة تتسبب في أضرار مادية وبشرية    حادثة مأساوية: وفاة ثلاثة أطفال غرقاً في صعدة    حين يصبح التنوع تهمة    "جيش الدجاج".. بين العجز المعلن والتفاهم الخفي في معادلة الإمدادات    للحد من المخاطر.. توجيهات بإغلاق ورش تحويل السيارات للعمل بالغاز في عدن    منع دخول الوقود إلى مدينة مأرب وسط توتر قبلي عسكري في صافر    سيميوني يرد على شكوى برشلونة حول التحكيم    حراسة حقل نفطي بشبوة يشكون هضم حقوقهم ويناشدون المحافظ للتدخل    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    الصحة الفلسطينية تحذر من كارثة لآلاف المرضى العالقين    ارتفاع مؤشر بورصة مسقط    عدن.. مقتل شاب طعناً بسلاح أبيض في كريتر والأمن يضبط الجاني    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    الصومعة يقتنص اول فوز في البطولة الكروية بالبيضاء    صفعة جديدة للريال في عقر داره    كلام غير منقول...    الثاني خلال 24 ساعة.. وفاة طفل جرفته السيول في تعز    تغريبة علوان    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين
مأرب برس نشر في مأرب برس يوم 11 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللين من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم “اقتباس quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة نيويورك تايمز.
قالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
قال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: “لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: “إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين”.
يمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الإطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
أكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة”، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: “إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط”.
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: “إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما”.

انقر هنا لقراءة الخبر من مصدره.