تخطى الاعلان
اخر الاخبار
 2018-11-13 22:05:06 مقتل شاب رمياً بالرصاص في مدينة الطيبة |  2018-11-13 22:01:34 اغلاق صناديق الاقتراع وبدء فرز الاصوات |  2018-11-13 20:29:21 لجنة الدستور بالكنيست تُناقش غدًا قانون إعدام الفلسطينيين |  2018-11-13 20:24:41 مناوشات بين شبان في احد صناديق الاقتراع في دير الاسد |  2018-11-13 19:52:00 حماس تؤكد استمرار تظاهرات الجدار وتشكر مصر وقطر |  2018-11-13 17:55:53 الجديدة:طعن شاب واصابته متوسطة |  2018-11-13 15:56:28 اقبال كبير على التصويت في الجولة الثانية لإنتخابات الرئاسة في عرعرة |  2018-11-13 15:00:21 اقبال على صناديق الاقتراع في انتخابات الجولة الثانية بكفرقرع |  2018-11-13 15:00:47 الأردن يدعو لتحرك فوري لحماية الأبرياء في غزة |  2018-11-13 15:00:03 نجاه الشيخة موزة من محاولة اغتيال في الدوحة |  2018-11-13 14:07:13 الرشق: نجري اتصالات عاجلة لوقف عدوان الاحتلال على غزة |  2018-11-13 13:40:54 صور - أهالي ام الفحم يتوافدون الى صناديق الاقتراع لانتخاب رئيس جديد للبلدية في جولة ثانية حاسمة |  2018-11-13 13:10:04 غدا افتتاح مقطع جديد لشارع 6 بين يوكنعام ومنطقة دالية الكرمل |  2018-11-13 13:02:49 القائمة المشتركة تدعو الى وقف التصعيد الخطير على قطاع غزة |  2018-11-13 13:00:40 انطلاق الجولة الثانية لحسم الرئاسة في 21 سلطة محلية عربية و 3 مجالس إقليمية وبلدية معلوت ترشيحا |

الرئيسية | ميمعة



    |     طباعة     |     الارسال الى صديق    

ثغرة في "واتساب" تتيح للقراصنة تغيير محتوى رسائلك



  |   وكالات   |   اضافة تعليق



أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها ثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.



يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس ــ quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسب ما ذكر تقرير لصحيفة نيويورك تايمز.


وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.


وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وإن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".


وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.


في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".


ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.


ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.


وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.


من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".


في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.


يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.


ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".




كلمات متعلقة

ثغرة, في, "واتساب", تتيح, للقراصنة, تغيير, محتوى, رسائلك,

تابعونــا

أمريكي قتل زوجته الحامل وطفلتيه ويتخلص من جثثهن! أمريكي قتل زوجته الحامل وطفلتيه ويتخلص من جثثهن! 2018-11-13 | 15:00:52

اعترف كريستوفر واتس من كولورادو بقتل زوجته الحامل وطفلتيه، إذ أن الرجل اتُّهم في...

 رجل يصطحب فهدا في سيارة تاكسي - فيديو رجل يصطحب فهدا في سيارة تاكسي - فيديو 2018-11-13 | 14:00:33

ذهل سائق تاكسي روسي عندما استجاب لطلب بنقل أحد الزبائن ضمن مدينة يكاترينبرغ، إذ...

موظفو فيسبوك يحاربون التحرش الجنسي في العمل موظفو فيسبوك يحاربون التحرش الجنسي في العمل 2018-11-13 | 12:45:45

أعلنت شركة فيسبوك أنها ستغير سياستها نحو القضايا التي تتعلق بالتحرش الجنسي أثناء...

حملة للسخرية من ترامب "الخائف من البلل" حملة للسخرية من ترامب "الخائف من البلل" 2018-11-13 | 11:30:19

انضم الجيش الفرنسي إلى قائمة "الساخرين" من الرئيس الأميركي دونالد ترامب، على...

“مريض نفسي في سوريا” يطعن طفلاً حتى الموت! “مريض نفسي في سوريا” يطعن طفلاً حتى الموت! 2018-11-13 | 10:05:28

ذكرت وزارة الداخلية السورية أنّ “معلومات وردت إلى قسم شرطة القصاع عن تعرض طفل...

كيف تحصل على أحدث ميزات واتس آب قبل الآخرين! كيف تحصل على أحدث ميزات واتس آب قبل الآخرين! 2018-11-13 | 08:20:51

توجد طريقة سهلة تمنح المستخدمين إمكانية الحصول على أحدث ميزات واتس آب قبل غيرهم،...

سامسونغ تخفض أسعار أجهزتها في "الجمعة السوداء" سامسونغ تخفض أسعار أجهزتها في "الجمعة السوداء" 2018-11-12 | 20:46:28

تستعد شركة "سامسونغ" لطرح منتجاتها بسعر مخفض خلال فترة تنزيلات "الجمعة السوداء"...

هارلي ديفدسون تطلق دراجتها الكهربائية! فيديو هارلي ديفدسون تطلق دراجتها الكهربائية! فيديو 2018-11-12 | 15:00:49

هارلي ديفدسون تطلق دراجتها الكهربائية! تاريخ النشر:12.11.2018 | 09:30 GMT | عالم...

بيع سترة مايكل جاكسون بثلاثة أضعاف سعرها السابق بيع سترة مايكل جاكسون بثلاثة أضعاف سعرها السابق 2018-11-12 | 13:50:09

بيعت سترة سوداء شهيرة ارتداها ملك البوب الراحل، مايكل جاكسون، خلال أولى جولاته...

لعنة الاحتراق تصل "آيفون- X" .. صور لعنة الاحتراق تصل "آيفون- X" .. صور 2018-11-12 | 12:15:02

تداول رواد بوابة "Reddit" الشهيرة على الإنترنت خبر احتراق أحد هواتف "آيفون- X" بيد...