شركة واتساب تعاني من خلل برمجي يسمح بالتلاعب بالرسائل

https://thenextpro.net/post/واتساب-تعاني-من-خلل-برمجي-يسمح-بالتلاعب-بالرسائل

حاليا تعاني منصة واتساب خلل برمجي يسمح بالتلاعب بالرسائل، حيث أكد خبراء الأمن السيبراني وجود ثغرة لاختراق واتساب والتلاعب بالرسائل: حيث فشلت فيسبوك في معالجة الثغرات، بعد عام من تنبيه شبكة التواصل الاجتماعي.

وأكد باحثون في شركة الأمن السيبراني تشيك بوينت Check Point: إنهم اكتشفوا في أغسطس من العام الماضي ثغرات جديدة يمكن من خلالها للهاكر اعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها.

حيث تسمح هذه الثغرات للمهاجمين بإنشاء ونشر معلومات مغلوطة من مصادر من المفترض أن تكون موثوقة.

وتعلق المشكلات باستخدم ميزة الاقتباس في محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.

حيث بينت شركة الأمن السيبراني أن تطبيق واتساب، الذي اشترته فيسبوك في عام 2014، فشل في حل المشاكل التي ما تزال قائمة حتى اليوم.

قال أوديد فانونو Oded Vanunu، رئيس أبحاث الضعف في المنتجات في شركة الأمن، في حديثه ضمن مؤتمر (Black Hat) لأمن الإنترنت: إن فيسبوك ألقت باللوم فيما يتعلق بعيوب واتساب على القيود التي لا يمكن حلها بسبب بنية المنصة ومعماريتها.

فيما قالت Check Point: إنها أطلقت أداة تستغل الثغرات الأمنية في واتساب وتسمح للمستخدمين بتنفيذ عمليات التلاعب من أجل زيادة الوعي بهذه القضية.

وأظهر فريق شركة الأمن السيبراني كيف يمكن استخدام الأداة لتغيير النص ضمن الرسائل المقتبسة، مما يجعل الأمر يبدو كما لو كان الشخص قد كتب شيئًا ما لم يكتبه.

وقال فانونو: يمكنك تغيير ما يقوله شخص ما بشكل كلي، ويمكنك التعامل مع كل حرف في الاقتباس، وتتيح الأداة أيضًا للمهاجمين تغيير كيفية تحديد مرسل الرسالة، مما يجعل من الممكن نسب تعليق إلى مصدر مختلف.

حيث يُذكر أن تطبيق التراسل المملوك لفبسبوك أصبح يضم اعتبارًا من أوائل عام 2018 أكثر من 1.5 مليار مستخدم، مع أكثر من مليار مجموعة، و 65 مليار رسالة مُرسلة يوميًا.

التعليقات