الطالبي العلمي: المغرب يعتمد مقاربة إنسانية في معالجة الهجرة        الجزائر وصناعة الوهم الكبير في "غيتو تندوف" بين حصار الهوية وإستثمار المعاناة    مناورات عسكرية جوية مغربية-فرنسية بمدينة كلميم    المنتخب النسوي يواجه تنزانيا استعدادا لكأس إفريقيا 2025    الملياردير هشام أيت منا.. تاريخ من الفشل يلازم رجلا يعشق الأضواء وحب الظهور        وجدة.. حجز 10 آلاف و820 قرصا طبيا مخدرا    بحضور الأميرة لمياء الصلح.. فوضى تنظيمية خلال حفل كاظم الساهر ومسرح محمد الخامس يتحول إلى "حمام بلدي"    "أولاد يزة 2" يفوز بالجائزة الثانية في مهرجان الإذاعة والتلفزيون بتونس    الصين تؤكد اتفاقا تجاريا مع أمريكا    قتيلة وجرحى في غارة إسرائيلية بلبنان    موجة حر شديدة تجتاح منطقة البلقان مع تسجيل درجات قياسية    بورصة البيضاء تنهي الأسبوع بأداء جيد    كاتس: خامنئي تفادى الاغتيال بالاختباء    ضوء خافت يشع من العقل أثناء التفكير.. والعلماء يبحثون التفسير    لماذا يخاف مغاربة المهجر من الاستثمار بالمغرب ويقتنون العقار فقط؟    أزمة أدوية حادة تثير قلق المستهلكين والجمعيات الحقوقية تدق ناقوس الخطر    رمسيس بولعيون يكتب.. المحقق شورطان.. قصة مواجهة العري الإداري في العروي    300 ألف طلب في ساعة على سيارة "شاومي" الكهربائية رباعية الدفع    محمد مدني: دستور 2011 نتاج وضعية سياسية توفيقية متناقضة    سوريا ولبنان تستعدان للتطبيع مع "إسرائيل"    مونديال الأندية.. الهلال يتأهل إلى دور ال16 والريال يتصدر بثلاثية نظيفة    أمير المؤمنين يهنئ ملوك ورؤساء وأمراء الدول الإسلامية بمناسبة حلول العام الهجري الجديد 1447        الوداد الرياضي ينهزم أمام العين الاماراتي    توقعات طقس الجمعة بالمغرب    الوراد يشخص إخفاق الوداد بالمونديال    غوتيريش: ميثاق الأمم المتحدة ليس "قائمة طعام" بحسب الطلب    رحيل مأساوي يهز الرياضة النسوية.. وفاة لاعبة نهضة بركان مروى الحمري في حادثة سير بالخميسات    المغرب يحقق "معجزة صناعية" مع الصين بالجرف الأصفر: مصنع مغربي-صيني يضع المملكة في قلب ثورة البطاريات العالمية    المغرب يعزز نموه الاقتصادي عبر 47 مشروعًا استثماريًا بقيمة 5.1 مليار دولار    الذهب يتراجع مع صعود الدولار وترقب بيانات التضخم الأمريكية    كيوسك الجمعة | الاتحاد الأوروبي يتمسك بدعم شراكته الإستراتيجية مع المغرب    بوغطاط المغربي | حصري.. قرار جديد للقضاء الألماني يُثَبِّت نهائيا قانونية تصنيف محمد حاجب كعنصر إرهابي ويرفض الطعن    الوداد يسقط في اختبار العالمية: حضور باهت أساء لصورة كرة القدم المغربية    النرويجي هالاند نجم مانشستر سيتي يبلغ مئويته الثالثة في زمن قياسي    أكاديمية المملكة و"غاليمار" يسدلان ستار احتفالية كبرى بآداب إفريقيا    حفل كاظم الساهر في "موازين" .. فوضى تنظيمية تسيء للفن والجماهير    كاظم الساهر في موازين: ليلة اهتز فيها التنظيم قبل الموسيقى -صور خاصة-    "سيكوديل" يناقش التنمية البشرية    النقل الطرقي يدخل مرحلة الرقمنة الشاملة ابتداء من يوليوز    إصلاح شامل لقطاع السكن والتعمير في المغرب عبر وكالات جهوية متخصصة    قوانين جديدة للمركبات والدراجات في المغرب    دعم إقليمي متزايد لمغربية الصحراء من قلب أمريكا اللاتينية    حفل أسطوري لويل سميث في موازين 2025    مجلس الأمن يدين مجزرة الكنيسة بدمشق    وزارة الثقافة توزع أزيد من 9 ملايين درهم على 177 مهرجانا وتظاهرة خلال سنة 2025    ضجة الاستدلال على الاستبدال    تعيين بنجلون مديرا للمركز السينمائي        طفل في كل فصل دراسي مولود بالتلقيح الصناعي ببريطانيا    احذر الجفاف في الصيف .. هذه علاماته وطرق الوقاية منه    دراسة تحذر: انتكاسات كبيرة في برامج التلقيح تعرض الأطفال لخطر الأمراض القاتلة    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    وزارة الأوقاف تحدد موعد قرعة الحج        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغير محتوى رسائلك!
اليوم 24 نشر في اليوم 24 يوم 12 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب، والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة، وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة "نيويورك تايمز".
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته، قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

انقر هنا لقراءة الخبر من مصدره.