مجلس الحكومة يصادق على مقترحات تعيين في مناصب عليا    الحكومة تصادق على مرسوم تنظيم جمع التبرعات من العموم    المجلس الوطني لحقوق الإنسان يدخل على خط القاصر قريبة المدعو جيراندو.. ويُنبّه لخطورة تداول هويتها    مرصد: مؤسسات الإيواء السياحي المصنفة بالمملكة تسجل 2,04 مليون ليلة مبيت    مجلس الحكومة يصادق على مشروع مرسوم بإحداث منطقة التسريع الصناعي بن جرير    بايتاس يطمئن المغاربة بشأن مراقبة المواد الأساسية ويؤكد على الوفرة في المنتجات    على عتبة التسعين.. رحلة مع الشيخ عبد الرحمن الملحوني في دروب الحياة والثقافة والفن -06-    السلطات تمنع تنقل جماهير اتحاد طنجة نحو فاس لمؤازرة فريقها أمام "الماص"    مانشستر يونايتد يدخل التنافس على خدمات نايف أكرد    "الفيفا" يدرس توسيع كأس العالم لكرة القدم لتضم 64 منتخبا    أفضلية إنجليزية وتفوق واضح للضيوف في ذهاب ثمن نهائي دوري أبطال أوروبا    بنخضرة تستعرض تقدم إنجاز خط أنبوب الغاز إفريقيا-الأطلسي بواشنطن    مقاييس الأمطار المسجلة بالمغرب خلال ال 24 ساعة الماضية    قمة الدول العربية الطارئة: ريادة مغربية واندحار جزائري    جون ماري لوكليزيو.. في دواعي اللقاء المفترض بين الأدب والأنثربولوجيا    فصل تلاوة القرآن الكريم في شهر رمضان    الأداء السلبي ينهي تداولات بورصة الدار البيضاء    توقعات نشاط قطاع البناء بالمغرب    أخبار الساحة    الكاف: إبراهيم دياز السلاح الفتاك لأسود الأطلس وريال مدريد!    إيرلندا تدعم جهود المبعوث الأممي    اتفاقية شراكة بين وكالة بيت مال القدس ووزارة التنمية الاجتماعية الفلسطينية للتكفل بالأيتام والأطفال مبتوري الأطراف ضحايا الحرب على غزة    تأجيل العطلة البينية بين مرحب ورافض    تساقطات ثلجية وزخات مطرية قوية مرتقبة اليوم الخميس بعدد من مناطق المملكة    ارتفاع عدد ضحايا حادثة السير المروعة على الطريق الساحلي باتروكوت    شركة لإيلون ماسك تفاوض المغرب لتوفير الإنترنت عبر الأقمار الصناعية في الصحراء المغربية    الملك يهنئ رئيس غانا بالعيد الوطني    قصص رمضانية...قصة الصبر على البلاء (فيديو)    سكينة درابيل: يجذبني عشق المسرح    الدريوش.. المحكمة الإدارية تقضي بتجريد 9 أعضاء بجماعة بن الطيب ورئيس وأعضاء بجماعة أزلاف    السمنة تهدد صحة المغاربة .. أرقام مقلقة ودعوات إلى إجراءات عاجلة    عائلات محطمة بسبب مآسي الهجرة سباحة إلى سبتة مع تزايد أعداد المفقودين    "مرجع ثقافي يصعب تعويضه".. وفاة ابن تطوان الأستاذ مالك بنونة    الفاتنة شريفة وابن السرّاج    تسرب الغاز في حقل "تورتو أحميم" يهدد مستقبل مشروع ضخم بين موريتانيا والسنغال    مؤشر الإرهاب العالمي 2025    السعودية تدعم مغربية الصحراء وتعتبر مبادرة الحكم الذاتي حلا وحيدا لهذا النزاع الإقليمي    كأس العرب قطر 2025 في فاتح ديسمبر    خبير يدعو إلى ضرورة أخذ الفئات المستهدفة للتلقيح تجنبا لعودة "بوحمرون"    بريظ: تسليم مروحيات أباتشي يشكل نقلة نوعية في مسار تعزيز الشراكة الاستراتيجية بين المغرب والولايات المتحدة    تقارير تنفي اعتزال اللاعب المغربي زياش دوليا    إحباط تهريب مخدرات على متن شاحنة في الميناء المتوسطي    قمة أوروبية طارئة بمشاركة زيلينسكي على ضوء تغير الموقف الأمريكي بشأن أوكرانيا    اليابان.. قتيل وجريحان في انفجار بمصنع لقطع غيار السيارات    أمطار رعدية في توقعات طقس الخميس    أسعار صرف أهم العملات الأجنبية اليوم الخميس    البيض ماكلة الدرويش.. تا هو وصل لأثمنة غير معقولة فعهد حكومة أخنوش.. فين غاديين بهاد الغلاء؟ (فيديو)    المكتب السياسي للجنة المركزية للحزب الشيوعي الصيني يعقد اجتماعا برئاسة شي جين بينغ لمناقشة مسودة تقرير عمل الحكومة    الأمم المتحدة تحذر من قمع منهجي لنشطاء حقوق الإنسان في الجزائر    وزارة الصحة : تسجيل انخفاض متواصل في حالات الإصابة ببوحمرون    عمرو خالد: 3 أمراض قلبية تمنع الهداية.. و3 صفات لرفقة النبي بالجنة    مسؤول يفسر أسباب انخفاض حالات الإصابة بفيروس الحصبة    «دلالات السينما المغربية»:إصدار جديد للدكتور حميد اتباتويرسم ملامح الهوية السينمائية وعلاقتهابالثقافة والخصائص الجمالية    أمن طنجة يحقق في واقعة تكسير زجاج سيارة نقل العمال    مكملات غذائية تسبب أضرارًا صحية خطيرة: تحذير من الغرسنية الصمغية    عمرو خالد يكشف "ثلاثية الحماية" من خداع النفس لبلوغ الطمأنينة الروحية    في حضرة سيدنا رمضان.. هل يجوز صيام المسلم بنية التوبة عن ذنب اقترفه؟ (فيديو)    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغير محتوى رسائلك!
اليوم 24 نشر في اليوم 24 يوم 12 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب، والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة، وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة "نيويورك تايمز".
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته، قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

انقر هنا لقراءة الخبر من مصدره.