كأس إفريقيا للأمم: المنتخب التونسي يفوز على نظيره الأوغندي بثلاثة أهداف لواحد    أمسية ثقافية تكرس التقاطعات الثمينة بين القفطان المغربي والساري الهندي    ليكسوس العرائش لكرة السلة بين تصفية الذمم المالية وربط المسؤولية بالمحاسبة... أسئلة جوهرية في قلب الأزمة    مديريتان تمددان "تعليق الدراسة"    ضبط مطلق للنار على أمن ورزازات    شخص ينهي حياته بطريقة مأساوية نواحي اقليم الحسيمة    مدير عام جديد لبورصة الدار البيضاء    تكريم الفنان عبد الكبير الركاكنة في حفل جائزة النجم المغربي لسنة 2025    دار الشعر بمراكش تواصل برنامج الاحتفاء باليوم العالمي للغة العربية    ريدوان يكشف تفاصيل الألبوم الغنائي المرتبط بأجواء كأس إفريقيا للأمم    بلاغ بحمّى الكلام    مدرب السنغال: من الجيد تحقيق الفوز في المباراة الأولى ولدينا مجموعة قوية تلعب بأساليب مختلفة    اتفاقية تجلب ميناء جديدا للصويرة    وهبي: الحكومة عجزت عن حماية حياة الناس.. وأكره نقاش الإثراء غير المشروع    كأس إفريقيا للأمم لكرة القدم (الجولة 1/المجموعة 4).. منتخب السنغال يفوز على نظيره البوتسواني (3- 0)    فجيج في عيون وثائقها    بورصة الدار البيضاء تنهي تداولاتها بأداء قريب من التوازن    وزير العدل: "القانون لا يسعف دائما" لتنفيذ أحكام الأجراء ضد شركات في أزمة    منتخب الكونغو الديموقراطية يستهل مشواره بفوز على نظيره البينيني (1-0)    مجلس الحكومة يصادق على مقترحات تعيين في مناصب عليا    تساقطات ثلجية وأمطار قوية بعدد من المناطق    الهيئة الوطنية للمعلومات المالية.. تقديم التقرير السنوي برسم 2024 لرئيس الحكومة    تقتسم صدارة المجموعة الثانية رفقة جنوب إفريقيا .. مصر تنجو من كمين زيمبابوي بفضل خبرة صلاح    164 ألف صانع مسجلون بالسجل الوطني للصناعة التقليدية    إيطاليا تغر م شركة "آبل" أزيد من 98 مليون أورو لخرقها قواعد المنافسة    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    بالأحضان يا أهل الكان ..وعلى بركة الله        منصة رقمية للطلبات والسحب عند الرشد .. تفاصيل الإعانة الخاصة لليتامى    فتح تحقيق مع 8 أشخاص متورطين في المضاربة في تذاكر الكان    الأغنية الرسمية لكان المغرب-2025 "AFRICALLEZ" أنشودة الوحدة    الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    في عالم الخداع الشامل، يصبح قول الحقيقة فعلاً ثورياً    تشجيعات المغاربة لمنتخب "الفراعنة" تحظى بإشادة كبيرة في مصر    "أكديطال" تستحوذ على مجموعة تونسية    الصحافة الإسبانية تشيد ب"كان المغرب" وتبرز جاهزية المملكة لكأس العالم    وزارة العدل الأميركية تنشر 8 آلاف وثيقة جديدة في قضية "إبستين"    قناة كندية تصنّف المغرب ضمن "سبع وجهات الأحلام" للسياح الكنديين نهاية العام    "البيجيدي" ينبه إلى الأزمة الأخلاقية والتحكمية في قطاع الصحافة ويحذر من مخاطر الاختراق الصهيوني    اضطراب جوي قوي يهم عدداً من مناطق المغرب والأرصاد تدعو إلى الحذر    كأس إفريقيا .. برنامج مباريات الثلاثاء    اليوم العالميّ للغة الضّاد    بنسبة %52.. نمو قياسي في مرافق شحن السيارات الكهربائية بالصين    بستة أصوات مقابل خمسة.. مجلس المستشارين يمرّر مشروع قانون المجلس الوطني للصحافة وسط انتقادات لغياب البرلمانيين    ارتفاع أسعار الذهب إلى مستوى قياسي    النفط يتراجع مع تقييم الأسواق للمخاطر الجيوسياسية مقابل عوامل سلبية        تراجع مستمر في معدلات الإصابة بسرطان عنق الرحم ببلادنا    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    ترامب يوجه تحذيرا جديدا إلى مادورو    غضب دانماركي وأوروبي من تعيين موفد أمريكي في غرينلاند وترامب يعتبر الجزيرة "حاجة أمنية"    إسرائيل تقتل ثلاثة عناصر من حزب الله    ميسور: حملة واسعة لتوزيع المساعدات الإنسانية لفائدة الأسر بالمناطقة الأكثر هشاشة بجماعة سيدي بوطيب    خطر صحي في البيوت.. أجهزة في مطبخك تهاجم رئتيك    مشروبات الطاقة تحت المجهر الطبي: تحذير من مضاعفات دماغية خطيرة    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغير محتوى رسائلك!
اليوم 24 نشر في اليوم 24 يوم 12 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب، والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة، وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة "نيويورك تايمز".
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته، قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

انقر هنا لقراءة الخبر من مصدره.