ثغرة على واتساب تسمح التلاعب بالرسائل

2019-08-09 06:44:53

وجد خبراء أن تطبيق التراسل الفوري "واتساب" يواجه خللاً يسمح التلاعب بالرسائل وإن فيسبوك فشلت في معالجة العيوب، بعد عام من تنبيه شبكة التواصل الاجتماعي.

وقال الباحثون في شركة الأمن السيبراني تشيك بوينت Check Point: إنهم اكتشفوا في أغسطس من العام الماضي ثغرات جديدة يمكن من خلالها للهاكر اعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها.

وتسمح هذه الثغرات للمهاجمين بإنشاء ونشر معلومات مغلوطة من مصادر من المفترض أن تكون موثوقة.

وتعلق المشكلات باستخدم ميزة الاقتباس في محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.

وقال أوديد فانونو رئيس أبحاث الضعف في المنتجات في شركة الأمن، في حديثه ضمن مؤتمر (Black Hat) لأمن الإنترنت: إن فيسبوك ألقت باللوم فيما يتعلق بعيوب واتساب على القيود التي لا يمكن حلها بسبب بنية المنصة ومعماريتها.

فيما قالت الشركة، إنها أطلقت أداة تستغل الثغرات الأمنية في واتساب وتسمح للمستخدمين بتنفيذ عمليات التلاعب من أجل زيادة الوعي بهذه القضية.

وأظهر فريق الشركة كيف يمكن استخدام الأداة لتغيير النص ضمن الرسائل المقتبسة، مما يجعل الأمر يبدو كما لو كان الشخص قد كتب شيئًا ما لم يكتبه.

وقال فانونو: يمكنك تغيير ما يقوله شخص ما بشكل كلي، ويمكنك التعامل مع كل حرف في الاقتباس، وتتيح الأداة أيضًا للمهاجمين تغيير كيفية تحديد مرسل الرسالة، مما يجعل من الممكن نسب تعليق إلى مصدر مختلف.

يُذكر أن نحو 1.5 مليار مستخدم نشط على واتساب ويضم أكثر من مليار مجموعة وهناك 65 مليار رسالة مرسلة يومياً من خلاله.