لجنة الانتخابات: ندرس الترشيحات بعناية، والإعلان قريباً من داخل استاد المريخ    خطة ماكرة من ريال مدريد.. "دع فينيسيوس يعيش صراعاً داخلياً"    حُبّنا لك سوفَ يكُون زَادَك    مصرع وإصابة عشرات المهاجرين بينهم مصريون وسودانيون    لجنة إخلاء العاصمة من التشكيلات العسكرية والقوات المشتركة والمظاهر المسلحة تعقد إجتماعها الخامس    برمة .. تحالف "تأسيس" لن يتفاوض إلا مع الجيش    وزير المالية يوجه بسداد مستحقات الحكومة على قطاع الاتصالات في وقتها    الهلال السوداني مع جاموس من جنوب السودان.. قرعة دوري أبطال أفريقيا تسفر عن مواجهات نارية للفرق العربية    ماذا ينتظر ريال مدريد من كيليان مبابي في الموسم الجديد؟    عبد الماجد عبد الحميد يكتب: اعتقال المصباح .. الدروس المُستفادة    الهلال في بر الأمان…    محمد صلاح يحرج "يويفا" بعد مقتل "بيليه فلسطين"    السجن 20 عاما لرئيس وزراء تشاد السابق    د. ياسر يوسف إبراهيم يكتب: الدعم السريع وبداية العاصفة في السودان    والي الشمالية يصدر قرارًا    شاهد بالفيديو.. "وزيرة القراية" السودانية الحسناء ترقص وتستعرض جمالها على أنغام الأغنية الترند "أمانة أمانة"    المريخ بحاجة إلى ثورة تغيير..!!    بعد قرعة الكونفدرالية.. رئيس نادي الزمالة أم روابة: (تحققت نبوءتي لكني لا أتمناها حالياً)    السودان يتجه لرفع دعوى جنائية تعويضية ضد حديقة حيوان أمريكية لاسترداد وحيد القرن الأبيض    شاهد بالفيديو.. عريس الوسط الفني "البندول" يدندن لحسناء سودانية في الشارع العام    شاهد بالفيديو.. "صدق موسى هلال لكننا لم نسمع حديثه".. ضابط بالقوات المسلحة انضم لمليشيا الدعم السريع يعبر عن ندمه من قراره بعد إهانته وسلب سيارته من قبل أبناء الماهرية ويتوعد قيادات المليشيا    شاهد بالفيديو.. أيقونة الثورة السودانية "دسيس مان" يظهر حزيناً بعد إصابته بكسور في يديه ويلمح لإنفصاله عن الدعم السريع والجمهور يكشف بالأدلة: (سبب الكسور التعذيب الذي تعرض له من المليشيا)    "دسيس مان" يتغرض لضرب مبرح وكسر في يديه على يد عناصر من قوات الدعم السريع    البشاعة والوضاعة تعتذران للنهود    وزير الداخلية ومدير عام الشرطة يتفقدان مركزي ترخيص أبو آدم وشرق النيل    قواعد اشتباك جديدة : الإمارات تنقل الحرب إلى ميدان الاقتصاد.    وزير الداخلية ومدير عام الشرطة يتفقدان مركزي ترخيص أبو آدم وشرق النيل    نقل جمارك حاويات سوبا الى منطقة قري شمال بحري    النيابة المصرية تصدر قرارات جديدة بشأن 8 من مشاهير «تيك توك»    تقرير أممي: «داعش» يُدرب «مسلحين» في السودان لنشرهم بأفريقيا    كارثة تحت الرماد    رافق عادل إمام في التجربة الدنماركية .. وفاة الفنان سيد صادق عن عمر يناهز 80 عامًا    ضبط عدد 12 سبيكة ذهبية وأربعة كيلو من الذهب المشغول وتوقف متهم يستغل عربة دفار محملة بمنهوبات المواطنين بجسر عطبرة    لجنة أمن ولاية الخرطوم تشيد باستجابة قادة التشكيلات العسكرية لإخلائها من المظاهر العسكرية    والي النيل الأبيض يزور نادي الرابطة كوستي ويتبرع لتشييّد مباني النادي    بالفيديو.. شاهد بالخطوات.. الطريقة الصحيحة لعمل وصنع "الجبنة" السودانية الشهيرة    حادث مرورى بص سفرى وشاحنة يؤدى الى وفاة وإصابة عدد(36) مواطن    بالفيديو.. شاهد بالخطوات.. الطريقة الصحيحة لعمل وصنع "الجبنة" السودانية الشهيرة    الشهر الماضي ثالث أكثر شهور يوليو حرارة على الأرض    إسحق أحمد فضل الله يكتب: (روحوا عن القلوب)    الجمارك تُبيد (77) طنا من السلع المحظورة والمنتهية الصلاحية ببورتسودان    السودان يتصدر العالم في البطالة: 62% من شعبنا بلا عمل!    نجوم الدوري الإنجليزي في "سباق عاطفي" للفوز بقلب نجمة هوليوود    السودان..وزير يرحب بمبادرة لحزب شهير    السودان.."الشبكة المتخصّصة" في قبضة السلطات    غنوا للصحافة… وانصتوا لندائها    "الحبيبة الافتراضية".. دراسة تكشف مخاطر اعتماد المراهقين على الذكاء الاصطناعي    الخرطوم تحت رحمة السلاح.. فوضى أمنية تهدد حياة المدنيين    انتظام النوم أهم من عدد ساعاته.. دراسة تكشف المخاطر    اقتسام السلطة واحتساب الشعب    إلى بُرمة المهدية ودقلو التيجانية وابراهيم الختمية    وفاة 18 مهاجرًا وفقدان 50 بعد غرق قارب شرق ليبيا    احتجاجات لمرضى الكٌلى ببورتسودان    السيسي لترامب: ضع كل جهدك لإنهاء حرب غزة    السودان.. مجمّع الفقه الإسلامي ينعي"العلامة"    ترامب: "كوكاكولا" وافقت .. منذ اليوم سيصنعون مشروبهم حسب "وصفتي" !    عَودة شريف    لماذا نستغفر 3 مرات بعد التسليم من الصلاة .. احرص عليه باستمرار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغيير محتوى رسائلك!
العربية نشر في النيلين يوم 10 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها ثغرة في تطبيق التراسل الفوري #واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم “اقتباس quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسب ما ذكر تقرير لصحيفة نيويورك تايمز.
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: “لقد راجعنا هذه المسألة بعناية، وإن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: “إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين”.
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة”، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث #الاختراقات في شركة Check Point: “إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في #الدردشات_الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط”.
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: “إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما”.

انقر هنا لقراءة الخبر من مصدره.