تخطى الاعلان
اخر الاخبار
 2019-10-16 14:45:53 الجيش السوري يستعيد القواعد التي أخلاها الجيش الأمريكي |  2019-10-16 14:45:46 الكرملين يؤكد التزام بوتين واردوغان بضمان وحدة الأراضي السورية |  2019-10-16 13:35:03 أردوغان: لا يمكن لأي قوة وقف الهجوم في سوريا |  2019-10-16 12:38:08 فرصة نتنياهو لتشكيل حكومة جديدة تنتهي الخميس القادم |  2019-10-16 12:25:21 الشيخ علي الدنف من الرملة : اتمنى ان تكون محاولة اغتيالي اخر المحاولات واخر مشاهد العنف والجريمة في مجتمعنا |  2019-10-16 11:51:34 صور للزعيم الكوري كيم على ظهر فرس أبيض تثير الجدل |  2019-10-16 11:38:59 توثيق مطاردة بوليسية في شوارع كفرقاسم واعتقال شاب من جلجولية بعد ضبط سلاح وذخيرة في سيارة - فيديو |  2019-10-16 11:01:38 بطة الاستحمام الشهيرة.. خطر قاتل يهدد ملايين الأطفال |  2019-10-16 10:38:00 عشرات المستوطنين يقتحمون باحات المسجد الأقصى |  2019-10-16 10:34:56 الملك الأردني يوافق على تمديد تاجير "الغمر" لاسرائيل بعام اضافي |  2019-10-16 10:24:49 بعد 23 يوما من إضرابها - الأسيرة اللبدي تعاني ضيقا بالتنفس |  2019-10-16 10:18:38 التعادل السلبي يحسم مباراة فلسطين-السعودية |  2019-10-16 10:11:45 مذيعة جزائرية تلمح إلى أسباب استقالتها من قناة "الجزيرة" |  2019-10-16 10:08:21 مستوطنون يعطبون إطارات 15 مركبة في دير عمار غرب رام الله |  2019-10-16 09:26:12 مؤنس دبور يقود منتخب اسرائيل للفوز على لاتفيا (3-1) |

الرئيسية | ميمعة



    |     طباعة     |     الارسال الى صديق    

ثغرة في "واتساب" تتيح للقراصنة تغيير محتوى رسائلك



  |   وكالات   |   اضافة تعليق



أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها ثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.



يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس ــ quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسب ما ذكر تقرير لصحيفة نيويورك تايمز.


وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.


وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وإن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".


وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.


في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".


ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.


ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.


وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.


من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".


في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.


يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.


ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".




كلمات متعلقة

ثغرة, في, "واتساب", تتيح, للقراصنة, تغيير, محتوى, رسائلك,

تابعونــا

رجل يقدم عامل كهرباء وجبة لأسده بدل دفع راتبه! رجل يقدم عامل كهرباء وجبة لأسده بدل دفع راتبه! 2019-10-16 | 14:45:20

أدخل حارس باكستاني أسده "الأليف" إلى مكتبه لينقض على كهربائي طالبه بدفع أجره مقابل...

صور للزعيم الكوري كيم على ظهر فرس أبيض تثير الجدل صور للزعيم الكوري كيم على ظهر فرس أبيض تثير الجدل 2019-10-16 | 11:51:34

مجموعة لقطات غير معتادة نشرتها وكالة أنباء كوريا الشمالية الرسمية مساء الثلاثاء،...

"أندرويد" الأحدث يصل هواتف "سامسونغ" "أندرويد" الأحدث يصل هواتف "سامسونغ" 2019-10-16 | 08:59:22

استعرض خبراء من موقع Phоne Arеna مقطع فيديو اختبروا خلاله نسخة تجريبية من نظام Andrоid 10...

الإعلان عن كشف أثري من أهم وأضخم الاكتشافات في مصر الإعلان عن كشف أثري من أهم وأضخم الاكتشافات في مصر 2019-10-15 | 14:45:21

اكتشفت البعثة الأثرية التابعة لوزارة الأثار المصرية، في مدينة الأقصر عن خبيئة...

هل تكون نهاية العالم في عام 2060؟ هل تكون نهاية العالم في عام 2060؟ 2019-10-15 | 08:52:32

عثر على رسالة تشير إلى تاريخ 2060 من قبل بعض ​العلماء​، في أرشيف مؤلف الفيزياء...

عريس هارب يورط عروسه بدفع 160 ألف دولار عريس هارب يورط عروسه بدفع 160 ألف دولار 2019-10-14 | 14:45:06

من يوم مميز وفستان أبيض وحلم تنتظره كل فتاة، انقلب يوم زفاف سيدة تايلندية تُدعى...

فضيحة جديدة: لوحة سيارتك تكشف أسرار حياتك في لبنان! فضيحة جديدة: لوحة سيارتك تكشف أسرار حياتك في لبنان! 2019-10-14 | 12:00:54

لم يعد ينقص تطبيقCars 961 الذي ينتشر اليوم في نظام تشغيل Android إلا نشر معلومات عن قياس...

"نطحة ثور" كادت أن تودي بحياته.. وتدخل جراحي ينقذه "نطحة ثور" كادت أن تودي بحياته.. وتدخل جراحي ينقذه 2019-10-14 | 10:03:46

أصيب مصارع ثيران إسباني شاب بجروح خطرة، بعدما نطحه ثور، السبت، خلال مصارعة ثيران...

رجل يعود إلى الحياة في إندونيسيا بعد 7 ساعات على دفنه رجل يعود إلى الحياة في إندونيسيا بعد 7 ساعات على دفنه 2019-10-14 | 09:00:20

عاد أحد سكان قرية جيسيكان، التابعة لمقاطعة جاوة الشرقية في إندونيسيا، بعد تشييع...

بريطاني يعثر على لقية ذهبية عمرها 4000 سنة بريطاني يعثر على لقية ذهبية عمرها 4000 سنة 2019-10-11 | 08:41:43

عثر مواطن انجليزي من مدينة وايتهيفن بمقاطعى كامبريا، بواسطة جهاز كشف المعادن على...