مجلس المستشارين يناقش قانون الإضراب.. مقترحات جديدة من النقابات والحكومة    وقفات بالمدن المغربية تضامنا مع الفلسطينيين ومواطنون يؤدون صلاة الغائب على قادة المقاومة    "اختراق إسرائيلي" يستهدف "واتساب"    توقيف مطلوبين في قضايا إجرامية    "النجم الشعبي" يستحق التنويه..    أي دين يختار الذكاء الاصطناعي؟    غياب لقاح "المينانجيت" يهدد بحرمان العديد من المغاربة من أداء العمرة    موثقة لعقود "إسكوبار الصحراء" وبعيوي ترتبك أمام محكمة الاستئناف    وفاة الناشط السابق أسامة الخليفي    فتح معبر رفح بين غزة ومصر السبت    الملك محمد السادس يعزي ترامب    122 حالة إصابة بداء الحصبة بالسجون    يوعابد ل"برلمان.كوم": الحالة الجوية بالمملكة ستعرف تغيرات ملحوظة خلال الأيام المقبلة    مجلس شامي يدعو إلى تحديد المسؤوليات المشتركة في توصيف الجرائم السيبرانية لحماية الطفل    بوريطة يجدد التأكيد على الموقف الثابت للمملكة في دعمها لمجلس القيادة الرئاسي كسلطة شرعية في الجمهورية اليمنية    "الكاف" يكشف موعد قرعة ربع نهائي دوري أبطال أفريقيا والكونفدرالية    شبيبة الاتحاد الاشتراكي في فرنسا ترفض استمرار لشكر لولاية رابعة وتتهمه بتسليم الحزب ل"المفسدين"    الدورة السادسة للجنة المشتركة المغربية-اليمنية مناسبة للتأكيد على عمق العلاقات بين البلدين (بوريطة)    جهود لفك العزلة في إقليم أزيلال    انخفاض الرقم الاستدلالي لأسعار الإنتاج في قطاع الصناعات التحويلية خلال دجنبر 2024    توقيع اتفاقيات بين المغرب واليمن    ريال مدريد يواجه مانشستر سيتي    صابيري يعود إلى دوري السعودية    نزار بركة وزير التجهيز والماء يترأس أشغال المجلس الإداري لوكالة الحوض المائي للساقية الحمراء ووادي الذهب    باحثون روس يبتكرون دواء جديدا لعلاج سرطان الجلد بفعالية مضاعفة    الممثلة امال التمار تتعرض لحادث سير وتنقل إلى المستشفى بمراكش    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    استئناف الحسيمة تفتتح السنة القضائية 2025 وتستعرض حصيلة الإنجازات    الفنانة دنيا بطمة تغادر السجن    خروج دنيا بطمة من سجن لوداية    "ديب سيك" الصينية في مواجهة قانونية تهدد علامتها التجارية في أميركا    شركة تركية عملاقة تؤسس فرعا بالمغرب لتعزيز تصميم وصناعة الدرونات العسكرية    مشاركة وازنة للاعبات المغربيات إلى جانب نخبة من النجمات العالميات في الدورة ال 28 لكأس للا مريم للغولف    دنيا بطمة تخرج من سجن الأوداية بعد انتهاء عقوبتها    بعد عام من الإعتقال .. دنيا بطمة تعانق الحرية    الكعبي : لا مستحيل في كرة القدم .. وهدفنا التتويج بالدوري الأوروبي    ترمب يصر على تهجير سكان غزة رغم رفض مصر والأردن    مستشفى الحسني يستقبل جثة سبعينية توفيت في ظروف غامضة    المغرب يسجل 86.5 ألف مقاولة جديدة خلال 2024    أخطاء كنجهلوها.. الطريقة الصحيحة لقيادة السيارة في أجواء البرد القارس (فيديو)    المحكمة التجارية بالدار البيضاء تجدد الإذن باستمرار نشاط مصفاة "سامير"    لقجع رفض الطلب … تنافس ثلاثي على مهمة تدريب منتخب تونس    وفود تمثل كبريات الحواضر العربية ستحل بطنجة    الرئيس الانتقالي في سوريا: نعمل على وحدة البلاد وتحقيق السلم الأهلي    توقعات بتصدير المغرب 90 ألف طن من الأفوكادو في 2025    أسعار النفط ترتفع إلى أزيد من 76 دولارا للبرميل    التمرينات الرياضية قبل سن ال50 تعزز صحة الدماغ وتقلل من الزهايمر    اللجنة التأديبية الفرنسية تقرر إيقاف بنعطية 6 أشهر    الفلاحون في جهة طنجة تطوان الحسيمة يستبشرون بالتساقطات المطرية    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    ارتفاع أسعار الذهب    الدولي المغربي حكيم زياش ينضم رسميا للدحيل القطري    نتفليكس تطرح الموسم الثالث من مسلسل "لعبة الحبار" في 27 يونيو    وفاة الكاتب الصحفي والروائي المصري محمد جبريل    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    المجلس العلمي المحلي لإقليم الناظور يواصل برامجه التكوينية للحجاج والمعتمرين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغير محتوى رسائلك!
اليوم 24 نشر في اليوم 24 يوم 12 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب، والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة، وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة "نيويورك تايمز".
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته، قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

انقر هنا لقراءة الخبر من مصدره.