موظفو "لاراديل" سابقاً يخرجون للاحتجاج بعد إدماجهم في الشركة الجهوية متعددة الخدمات SRM(TTA)    جمعية منار العنق للفنون تنظم مهرجان العالم العربي للفيلم التربوي القصير في دورته العاشرة    طنجة.. المنتخب المغربي يفوز على نظيره الأوغندي وديا بأربعة أهداف لصفر    ولوج الموانئ... تنظيم محكم وترخيص صارم (المادة 49)    ميناء طنجة المتوسط : إحباط محاولة لتهريب كمية من الذهب    العرائش... مدينة تغرق في أولى زخات المطر : "روغار" مفتوح يفضح تقاعس المسؤولين ويهدد سلامة المواطنين    القنصلية العامة في لندن تحتفل بالذكرى الخمسين للمسيرة الخضراء    رياض السلطان يستضيف جاك فينييه-زونز في لقاء فكري حول ذاكرة المثقف    الأكاديمية الفرنسية تمنح جائزة أفضل سيرة أدبية لعام 2025 إلى الباحث المغربي مهدي أغويركات لكتابه عن ابن خلدون    ترامب يوبّخ صحفية لسؤالها عن خاشقجي ويدافع عن بن سلمان.. والأخير يعلن رفع استثمارات بلاده في أمريكا إلى تريليون دولار    الأمن يضع كاميرات المراقبة لأول مرة في شوارع أكادير    العرائش: قسم الاقتصاد و التنسيق يستعد لتنزيل القرار العاملي مطلع السنة المقبلة و مخاوف من سحب المأذونيات من المستغلين في وضعية غير قانونية    استقلال المغرب…ثمرة كفاح مشترك بين الملك والشعب    العرائش: رئيس الائتلاف المغربي للسائقين غير المالكين يؤطر لقاء تواصليا لمهنيي سيارات الأجرة    القصر الكبير تاريخ مجيد وواقع بئيس    تأهل سيدات الجيش الملكي لنهائي دوري أبطال إفريقيا بعد تغلبهن على مازيمبي    حموشي يترأس بالرباط حفل التميز السنوي الذي نظمته مؤسسة محمد السادس للأعمال الاجتماعية لموظفي الأمن الوطني    نبيل باها: المنتخب الوطني قادر على الذهاب بعيدا في المنافسة    الجزائر "شاهد زور".. من خان فلسطين فعلاً؟    ترامب يستقبل ولي العهد السعودي في زيارة رسمية إلى البيت الأبيض    حكيمي يتوج بجائزة "الأسد الذهبي" لسنة 2025    أسود الأطلس يمطرون شباك أوغندا برباعية نظيفة في ودية طنجة    مهدي اغويركات يفوز بجائزة أفضل سيرة أدبية لعام 2025 من الأكاديمية الفرنسية    المكتب الوطني للسياحة يفعل إجراءات مهمة استعدادا ل"الكان"    يهم المغرب .. البرازيل تهزم فرنسا        اتحاد طنجة ينفصل عن مدربه هلال الطير    سعيد التدلاوي يندد بغياب التشاور بين وزارة الفلاحة والغرف الفلاحية    تشكيلة "أشبال U17" أمام منتخب مالي    شلل رقمي يضرب الإنترنت عالميا.. والمنصات المغربية ضمن المتضررين    مصر تلغي نتائج التصويت في 19 دائرة    توقعات أحوال الطقس ليوم غد الأربعاء    الوصايا العشر في سورة الأنعام: قراءة فقهيّة تأمليّة في ضوء منهج القرآن التحويلي    ارتفاع معدلات الإصابة بارتفاع ضغط الدم لدى الأطفال والمراهقين بواقع الضعف خلال العقدين الماضيين    "دينوس ألايف".. المعرض التفاعلي المخصص لعالم ما قبل التاريخ يصل الدار البيضاء    دراسة: المغرب من الدول الأكثر تأثرا بانبعاثات غازات الاحتباس الحراري الصادرة من مكبات النفايات    الصناعة التقليدية المغربية تتألق في إشبيلية... انطلاق فعاليات الأسبوع الثقافي «We Love Morocco»    الملك يتوصل بتهنئة رئيس الإمارات    عمر هلال يترأس المؤتمر السادس لإنشاء منطقة خالية من الأسلحة النووية وباقي أسلحة الدمار الشامل في الشرق الأوسط    طرح 20% من أسهم "الشركة العامة للأشغال بالمغرب" في البورصة بهدف جمع 5.04 مليار درهم    جرد ببعض ما اكتشفه في الكهف الحاضر القديم    أطباء يوصون بتقليل "شد الجلد" بعد الجراحة    الماء والبنية التحتية..محور مباحثات بين وزير التجهيز والماء وسفيرة الصين    الإعلان عن الفائزين بالجائزة الوطنية الكبرى للصحافة في دورتها ال23 بالرباط    الشعب المغربي يحتفل غدا الأربعاء بذكرى ميلاد الأميرة للا حسناء    مروحيات جديدة تعزز قدرات البحث والإنقاذ القتالي لدى القوات المغربية    خفض المساعدات الأمريكية والأوروبية قد يتسبب ب22,6 مليون حالة وفاة بحسب دراسة    الذهب يواصل انخفاضه متأثرا بصعود الدولار    حجيرة: طاقات تصديرية "غير مستغلة"    مشاركة مغربية في ندوة للجيش الإسرائيلي لاستخلاص الدروس من "حرب الإبادة" في غزة    جمارك ميناء طنجة المتوسط تحبط محاولة تهريب الذهب    باحث ياباني يطور تقنية تحول الصور الذهنية إلى نصوص بالاستعانة بالذكاء الاصطناعي    دراسة أمريكية: الشيخوخة قد توفر للجسم حماية غير متوقعة ضد السرطان    الإنعاش الميداني يجمع أطباء عسكريين‬    المسلم والإسلامي..    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغير محتوى رسائلك!
اليوم 24 نشر في اليوم 24 يوم 12 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب، والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة، وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة "نيويورك تايمز".
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته، قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

انقر هنا لقراءة الخبر من مصدره.