المغرب يُحدث قفزة تشريعية في مكافحة الاتجار بالبشر والجريمة المنظمة    وهبي يُدخل تعديلات على تشكيلة "الأشبال" أمام المكسيك    وسيط المملكة يؤكد أن المغرب مستهدف وأن للتطبيقات المستخدمة بين التعبيرات الشبابية رهانات واستراتيجيات    لجنة التعذيب.. الوجه الخفي للنظام العسكري الجزائري الذي يرهب أبناءه    وفاة مواطن خلال الأحداث التي شهدتها منطقة سيدي يوسف بن علي لا أساس له من الصحة (الوكيل العام للملك)    توقعات أحوال الطقس ليوم غد الأحد    قصف متواصل وإسرائيل تتحدث عن تقليص عمليتها بغزة تجاوبا مع خطة ترامب                حماس توافق مبدئيًا على خطة ترامب لوقف الحرب في غزة وتبادل الأسرى    بيتيس يعلن إصابة سفيان أمرابط        العثماني: نعيش مرحلة صعبة... مطالب شباب جيل "Z" مشروعة وجميع وعود "أخنوش" لم تتحقق    باحث فرنسي متخصص في الشأن المغربي: احتجاجات "جيل زد" في المغرب تكشف أزمة ثقة عميقة بين الشارع والمؤسسات    أين اختفى هؤلاء "المؤثرون" في خضمّ الأحداث الشبابية المتسارعة بالمغرب؟    مسرح رياض السلطان يواصل برنامجه لشهر اكتوبر    رسالة اجتماعية وأرقام قياسية.. أغنية "الهيبة" تحقق صدى واسعًا    تجربة إبداعية فريدة تجمع بين الشعر والموسيقى    الاتحاد الإسلامي الوجدي يهدد انطلاقة شباب المحمدية والمغرب التطواني يبحث عن تصحيح الأوضاع    صحيفة إلكترونية أمام لجنة الأخلاقيات بسبب نشر محتوى محرض على العنف    انخفاض سعر صرف الدرهم مقابل الدولار والأورو    الاتفاق الفلاحي الجديد... أوروبا تعترف عمليًا بالسيادة المغربية على الصحراء    لماذا يتجاهل بعض التونسيين أزمتهم الداخلية ويركزون على المغرب؟    ترامب يعلن عن "يوم كبير" ويشيد بدور دول عربية في خطة إطلاق الرهائن    إلَى جِيل Z/ زِيدْ أُهْدِي هَذا القَصِيدْ !    رئيس "اليويفا": إستبعاد إسرائيل من مسابقات كرة القدم غير مطروح    أكادير: أرباب مطاعم السمك يحتجون الاثنين تزامناً مع دورة مجلس الجماعة    تعيين محمد فوزي واليا على مراكش وخالد الزروالي واليا على فاس    المنظمة المغربية لحقوق الإنسان تدعو إلى إطلاق سراح النشطاء المحتجزين من طرف إسرائيل و تندد بخرق القانون الدولي    آلاف المغاربة يتظاهرون في عشرات المدن للتنديد بقرصنة أسطول الصمود العالمي    البرلمان الهولندي يدعو إلى الإفراج الفوري عن ناصر الزفزافي وباقي السجناء السياسيين في المغرب    جينك يعلن خضوع الواحدي لعملية جراحية في الكتف    الحكم بالسجن أربع سنوات وشهرين على ديدي    الكاتب عبد اللطيف اللعبي يوجّه رسالة تضامن إلى شباب الاحتجاجات في المغرب    الأمين العام يأسف لوقوع أعمال عنف أثناء المظاهرات في المغرب        فيدرالية اليسار تجمع أحزابا ونقابات وجمعيات حقوقية لدعم حراك "جيل زد"                    تداولات بورصة البيضاء تتشح بالأخضر        فقدان حاسة الشم بعد التعافي من كورونا قد يستمر مدى الحياة (دراسة أمريكية)    علماء يجددون توصيتهم بالتقليل من اللحوم في النظام الغذائي    حمية الفواكه والخضراوات والمكسرات "قد تمنع" ملايين الوفيات عالميا    وزارة الأوقاف تخصص خطبة الجمعة المقبلة: عدم القيام بالمسؤوليات على وجهها الصحيح يٌلقي بالنفس والغير في التهلكة    ارتفاع ضغط الدم يعرض عيون المصابين إلى الأذى    عندما يتحول القانون رقم 272 إلى سيفٍ مُسلَّط على رقاب المرضى المزمنين        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغير محتوى رسائلك!
اليوم 24 نشر في اليوم 24 يوم 12 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب، والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس quote" – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة، وهو لم يرسلها فعليًا، وذلك حسبما ذكر تقرير صحيفة "نيويورك تايمز".
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته، قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

انقر هنا لقراءة الخبر من مصدره.