لكريني: الدول العربية مطالبة باستثمار الإمكانيات في التكتل أمام التحديات    التنسيق النقابي بالحسيمة يقرر التصعيد احتجاجاً على اختلالات التدبير وتدهور العرض الصحي    نزار بركة يقود لقاء تواصليا بشفشاون لتعزيز التعبئة الحزبية استعدادا للاستحقاقات البرلمانية المقبلة    تعليق جميع الرحلات الجوية بمطار برلين يوم الأربعاء بسبب إضراب    إرسموكن: جمعية بورجيلات للتنمية والتعاون تحتفي بليلة القدر المباركة بفقرات دينية متنوعة    أمير المؤمنين يترأس بالقصر الملكي بالرباط حفلا دينيا إحياء لليلة القدر    نيران صديقة بأغلبية جماعة تطوان تخلق ترشيحات وهمية لإسقاط "تحالف البكوري"        مجلس المنافسة يدعو إلى تسريع ولوج الأدوية للسوق وتقليص آجال الترخيص إلى سنة واحدة            أمير المؤمنين يترأس بالقصر الملكي بالرباط حفلا دينيا إحياء لليلة القدر المباركة            توقيف 5 أشخاص ضواحي وادي زم للاشتباه في تورطهم في ترويج الكوكايين ومحاولة قتل شرطي    علي خامنئي أوصى باختيار مرشد غير إبنه.. كواليس اختيار المرشد الأعلى الجديد لإيران    الجيش الأمريكي يعلن إصابة 200 من عناصره في سبع دول منذ بدء الحرب على إيران    تداولات إغلاق البورصة بلون الأخضر        إعلام عبري: سقوط شظايا صاروخية قرب الكنيست ومكتب نتنياهو بالقدس    رخصة "مقهى" تتحول إلى مخبزة تعجّ بالصراصير بطنجة... مخالفات خطيرة تجر أصحاب محلات إلى القضاء    تأجيل محاكمة مغني الراب "الحاصل"    المنتخبون واحتقار المسرح    تقديم "حدائق درب مولاي الشريف"    تقلبات جوية مرتقبة في جهات المغرب .. زخات مطرية وثلوج قبيل عيد الفطر    "قفة المؤونة" تعود للسجون في العيد    غلاء المحروقات يعيد طرح التساؤلات حول المخزون الاحتياطي ومعايير تغيير السعر    شظايا ‬الحرب ‬الأمريكية ‬الإسرائيلية ‬على ‬إيران ‬تصل ‬المغرب ‬بزيادات ‬في ‬أسعار ‬المحروقات    فيلم "معركة تلو الأخرى" لبول توماس أندرسون يتصدر جوائز الأوسكار لعام 2026    حصري: الثقافة المغربية تحل ضيف شرف على معرض الكتاب في المكسيك    894 ألف منصب شغل مباشر في قطاع السياحة سنة 2025 (وزارة)    دوري أبطال أوروبا لكرة القدم.. ريال مدريد يستعيد خدمات بيلينغهام وكاريراس إضافة لمبابي    المغرب التطواني يحافظ على صدارة القسم الثاني ووداد تمارة يواصل المطاردة    "لا كورونيا" تنسحب من استضافة كأس العالم 2030    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    ارتفاع أسعار النفط وسط مخاوف من تهديد منشآت التصدير في الشرق الأوسط    خوان لابورتا يكتسح الانتخابات ويواصل قيادة برشلونة حتى 2031    إيران تؤكد الاستعداد للمضي في الحرب    تقدم حزب "فرنسا الأبية" اليساري في الانتخابات البلدية بفرنسا يبعث إشارات سياسية مبكرة نحو رئاسيات 2027    ترامب يطلب مساعدة 7 دول في تأمين مضيق هرمز    مطار دبي يستأنف الرحلات تدريجيا    23 شتنبر: بداية رهان التغيير مع الاتحاد        جوزيب بوريل: منارة أوروبا الأخلاقية دُفنت تحت أنقاض غزة    تعادل إيجابي يحسم مواجهة الوداد وأولمبيك آسفي في ذهاب ربع نهائي "الكاف"    رحيل صاحب «الوعي الأخلاقي» .. هابرماس.. آخر الكبار الذين حملوا إرث مدرسة فرانكفورت النقدية    القائمة الكاملة للمرشحين لجوائز الأوسكار 2026    لشبونة.. معرض "ذاكرات حية" لإيمان كمال الإدريسي انغماس في ذاكرة المرأة الإفريقية    خمس عادات تساعدك على نوم صحي ومريح        لا صيام بلا مقاصد    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران        عمرو خالد يقدم "وصفة قرآنية" لإدارة العلاقات والنجاح في الحياة    المجلس العلمي الأعلى: 25 درهما مقدار زكاة الفطر نقدا لعام 1447ه/2026م    كفير "جودة" يحسن المناعة والهضم    دراسة تبرز حقيقة القدرة على القيام بمهام متعددة    دعوات لتعزيز الوقاية والكشف المبكر بمناسبة اليوم العالمي للمرض .. القصور الكلوي يصيب شخصا واحدا من بين كل 10 أشخاص ويتسبب في معاناة واسعة للمرضى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغير محتوى رسائلك!
اليوم 24 نشر في اليوم 24 يوم 12 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب، والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة، وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة "نيويورك تايمز".
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته، قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

انقر هنا لقراءة الخبر من مصدره.