خلل مروع في "واتس آب"
جراسا - اكتُشف خلل في (واتس آب) يمكن أن يسمح للقراصنة بتصميم أداة تتيح تحرير وتعديل رسائل المستخدمين كما يريدون.
وفي مؤتمر أمن الإنترنت Black Hat في لاس فيغاس، أظهر باحثو الأمن السيبراني في Check Point Research كيف يمكن استغلال الخلل، حيث تحدثوا عن أداة تتيح تغيير النص ضمن الرسائل، قبل وصولها إلى المستلم، بحسب (روسيا اليوم).
وتسمح الأداة للقراصنة بتغيير كيفية تحديد مرسل الرسالة، ما يجعل من الممكن إسناد المحتوى إلى مصدر مختلف.
ويزعم الباحثون أنه يمكن استغلال الخلل في (واتس آب)، لتجريم شخص ما أو إبرام صفقة احتيالية، بالإضافة إلى القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة.
وأبلغت Check Point Research (واتس آب) عن الخلل هذا في نهاية عام 2018، ولكن الشركة المملوكة من قبل "فيسبوك" فشلت في معالجة المشكلة.
وفي مدونة خاصة، قال الباحثون: "نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام"، ورفضت (فيسبوك) التعليق على الخلل.
ولحسن الحظ، لا ينوي الباحثون إطلاق أداة اختراق (واتس آب) للعموم، حيث أُنشئت لإثارة النقاش. ومع ذلك، ما دام الخلل موجودا، فهناك خطر من قيام المتسللين بإنشاء أدواتهم الخاصة لاستغلال الثغرة الأمنية.
اكتُشف خلل في (واتس آب) يمكن أن يسمح للقراصنة بتصميم أداة تتيح تحرير وتعديل رسائل المستخدمين كما يريدون.
وفي مؤتمر أمن الإنترنت Black Hat في لاس فيغاس، أظهر باحثو الأمن السيبراني في Check Point Research كيف يمكن استغلال الخلل، حيث تحدثوا عن أداة تتيح تغيير النص ضمن الرسائل، قبل وصولها إلى المستلم، بحسب (روسيا اليوم).
وتسمح الأداة للقراصنة بتغيير كيفية تحديد مرسل الرسالة، ما يجعل من الممكن إسناد المحتوى إلى مصدر مختلف.
ويزعم الباحثون أنه يمكن استغلال الخلل في (واتس آب)، لتجريم شخص ما أو إبرام صفقة احتيالية، بالإضافة إلى القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة.
وأبلغت Check Point Research (واتس آب) عن الخلل هذا في نهاية عام 2018، ولكن الشركة المملوكة من قبل "فيسبوك" فشلت في معالجة المشكلة.
وفي مدونة خاصة، قال الباحثون: "نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام"، ورفضت (فيسبوك) التعليق على الخلل.
ولحسن الحظ، لا ينوي الباحثون إطلاق أداة اختراق (واتس آب) للعموم، حيث أُنشئت لإثارة النقاش. ومع ذلك، ما دام الخلل موجودا، فهناك خطر من قيام المتسللين بإنشاء أدواتهم الخاصة لاستغلال الثغرة الأمنية.
تعليقات القراء
أكتب تعليقا
الرد على تعليق |
تنويه :
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة جراسا الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة جراسا الاخبارية علما ان التعليقات تعبر عن أصحابها فقط ولا تعبر عن رأي الموقع والقائمين عليه. - يمكنك تسجيل اسمك المستعار الخاص بك لإستخدامه في تعليقاتك داخل الموقع |
|
| الاسم : | |
| البريد الالكتروني : | |
| التعليق : | |