القائم بأعمال رئيس هيئة مكافحة الفساد يزور ويكرم أسرة الشهيد الدكتور راجي احمد حميد الدين    صلح قبلي ينهي قضية قتل بين آل سرحان وأهالي قرية الزور بمديرية الحداء    القبض على المتهمين بقتل القباطي في تعز    لماذا يحتضن الجنوب شرعية شرعية احتلال    قوة "حماية الشركات"... انتقائية التفعيل تخدم "صفقات الظلام" وتُغيب العدالة!    حكاية وادي زبيد (2): الأربعين المَطّارة ونظام "المِدَد" الأعرق    تنبيه من طقس 20 فبراير    لصوصية طيران اليمنية.. استنزاف دماء المغتربين (وثيقة)    إحباط عملية أوكرانية-بريطانية لاختطاف مقاتلة روسية من طراز «ميغ-31»    بدء الاقتراع في سادس انتخابات برلمانية بالعراق    ريال مدريد يقرر بيع فينيسيوس جونيور    نائب وزير الشباب والرياضة يطلع على الترتيبات النهائية لانطلاق بطولة 30 نوفمبر للاتحاد العام لالتقاط الاوتاد على كأس الشهيد الغماري    حق شعب الجنوب في تقرير مصيره بين شرعية التاريخ وتعقيدات السياسة الدولية    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    البروفيسور الترب يحضر مناقشة رسالة الماجستير للدارس مصطفى محمود    قوة سلفية تنسحب من غرب لحج بعد خلاف مع قوة أخرى في المنطقة    اتحاد اللجان الأولمبية الوطنية الإفريقية يكرم بشرى حجيج تقديرًا لعطائها في خدمة الرياضة القارية    الدكتور حمود العودي واستدعاء دون عودة    استعدادا لمواجهة بوتان وجزر القمر.. المنتخب الأول يبدأ معسكرة الخارجي في القاهرة    رئيس تنفيذية انتقالي شبوة يدشن مهرجان شبوة الأول للعسل    لملس يناقش مع "اليونبس" سير عمل مشروع خط الخمسين ومعالجة طفح المجاري    الدراما السورية في «حظيرة» تركي آل الشيخ    5 عناصر تعزّز المناعة في الشتاء!    صنعاء : قرار تعيين ..    صنعاء.. تعمّيم بإعادة التعامل مع شبكة تحويلات مالية بعد 3 أيام من إيقافها    إدريس يدشن حملة بيطرية لتحصين المواشي في البيضاء    لحج: الطليعة يبدأ بطولة 30 نوفمبر بفوز عريض على الهلال    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    الجدران تعرف أسماءنا    وبعدين ؟؟    اليوم العالمي للمحاسبة: جامعة العلوم والتكنولوجيا تحتفل بالمحاسبين    قرارات حوثية تدمر التعليم.. استبعاد أكثر من ألف معلم من كشوفات نصف الراتب بالحديدة    تمرد إداري ومالي في المهرة يكشف ازدواج الولاءات داخل مجلس القيادة    أبين.. حادث سير مروع في طريق العرقوب    وزارة الخدمة المدنية توقف مرتبات المتخلفين عن إجراءات المطابقة وتدعو لتصحيح الأوضاع    الأرصاد يتوقع أجواء باردة إلى شديدة البرودة على المرتفعات    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    تسعة جرحى في حادث مروع بطريق عرقوب شقرة.. فواجع متكررة على الطريق القاتل    سؤال المعنى ...سؤال الحياة    برباعية في سيلتا فيجو.. برشلونة يقبل هدية ريال مدريد    بوادر معركة إيرادات بين حكومة بن بريك والسلطة المحلية بالمهرة    إحباط عملية تهريب أسلحة للحوثيين بمدينة نصاب    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    تيجان المجد    مرض الفشل الكلوي (27)    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    ثقافة الاستعلاء .. مهوى السقوط..!!    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    قراءة تحليلية لنص "مفارقات" ل"أحمد سيف حاشد"    الأرصاد يحذر من احتمالية تشكل الصقيع على المرتفعات.. ودرجات الحرارة الصغرى تنخفض إلى الصفر المئوي    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة خطيرة في "واتس آب" تسمح للآخرين بتعديل رسائلك!
يمني سبورت نشر في يمني سبورت يوم 11 - 08 - 2018

قالت شركة Check Point للأمن الإلكتروني أنها عثرت على ثغرة في تطبيق واتساب، تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقا وفقا لما جاء في موقع "البوابة العربية للأخبار التقنية".

حيث يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصا ما أرسل رسالة وهو لم يرسلها فعليا، وذلك حسبما ذكر تقرير صحيفة نيويورك تايمز.

من جهتها قالت "واتساب" إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة، وأضافت أنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها.

وجاء على لسان متحدث الشركة كارل ووج في بيان: "لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".

وذكرت شركة واتساب ان الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، وأحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، كما أن إنشاء مثل هذه النسخة يمثل خطرا كبيرا على الخصوصية لأنه يجب تخزين ما كتبه الناس لبعضهم البعض في مكان ما".

وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقا لذلك.

في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".

وأكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.

ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الإطلاع على محتوى رسائل المستخدمين.

انقر هنا لقراءة الخبر من مصدره.