هذه مرحلة يحتاج فيها السودان إلى أمثال السفير الحارث    ولاية كسلا ترفع الإدارة العامة للشباب و الرياضة لمجلس و تبقي على جرنوس امينا له    تشكيل لجنة تسيير لنادي العصمة الكاملين    مجلس الوزراء يجيز موجهات وسمات وأهداف موازنة العام المالي 2026    والي نهر النيل يوجه بتعليق وايقاف الأنشطة الرياضية والثقافية تمشيا مع اعلان حالة التعبئة والاستنفار بالولاية    الذهب يقلص مكاسبه بعد خفض الفائدة الأمريكية وتصريحات باول    بالصورة.. مايسترو الهلال والمنتخب الوطني ينشر تدوينة مؤثرة عن أحداث الفاشر: (كيف لنا أن نلهو.. الجسد موجود لكن القلب والروح والبال في الفاشر كل صورة وكل فيديو يأتي من هناك بمثابة سكرات موت)    مجلس رعاية الطفولة: مقتل ألفي طفل وفقدان (3) آلاف سيدة و(1500) مسن على يد المليشيا بالفاشر    شاهد بالفيديو.. شباب سودانيون يصطفون خلف الفنانة رحاب عذاب في شكل "حلقة" ويدخلون معها في وصلة رقص مثيرة وساخرون: (عالم فارغة الناس في شنو وانتو في شنو)    شاهد بالصورة.. جمهور فريق الجيش الملكي المغربي يرفع لافتة في إحدى المباريات: (لأهل السودان وفلسطين لن يؤخر الله جزاء الظالمين)    لماذا يتفاخر عناصر الدعم السريع بقتل المدنيين بالفاشر؟    شاهد بالصورة.. لاعب ريال مدريد ونجم الكلاسيكو الأخير يدعم السودان بهشتاق: (أنقذوا السودان)    150 مليون إسترليني تعيد صلاح لدائرة الاهتمام السعودي    شاهد بالفيديو.. "الشمار" يتسبب في غضب وانفعال الفنانة ندى القلعة تفاجئ جمهورها    الجنوبيون يرتكبون الفظائع على الأرض ويتباكون في الأسافير    إعلامية كتبت يوم سقوط الفاشر: (يوم حزين، الفاشر وبرشلونة)    في كم واحد مبسوط من البعملوهو زي السفاح أبو لولو؟    سقوط السودان بيعني تساقط دول كثيرة بعده، زي قطع الضمنة: domino effect    ليفربول يواصل الترنح بخسارة جديدة في كأس الرابطة الإنجليزية    شاهد بالفيديو.. وصفت نفسها بأنها "ترند مصر الأول".. حسناء الفن السوداني "مونيكا" تحيي حفل زواج مصري وتغني وترقص على طريقة راقصات مصر    بيان حول الدعوة للمشاركة في ورشة نيون – سويسرا    وزير الطاقة يتلقى خطاب تهنئة من نظيره الاذربيجاني    الرئيس التنفيذي لإكسبو 2030 الرياض: دعوة 197 دولة للمشاركة وتوقعات باستقبال 42 مليون زائر    صفقات بملايين الدولارات.. كيف أصبحت الإمارات بوابة ترامب الجديدة لتوسيع نفوذه؟    شاهد بالفيديو.. اعتدى عليه أثناء تصوير مقطع بالفاشر.. الناشط بالدعم السريع "شيخ بدران" يهرب ويجري من "جمل" غاضب والجمهور ينفجر بالضحكات: (تخاف من جمل طيب لو جاتك مسيرة تعمل شنو؟)    نادي ساردية شندي يوزع المعدات الرياضية    كامل إدريس يؤكد الإهتمام بدعم وتطوير القطاع الزراعي    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    السلطات الصحية في الخرطوم تزفّ خبر حزين    حسين خوجلي يكتب: الفاشر والسياب جدلية الجسد والوطن    نقل 218 جثمان من مواقع متفرقة بقشلاق الشرطة بمنطقة ابو سعد جنوبي امدرمان وإعادة دفنها وفقاً للإجراءات القانونية    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    وزير الداخلية يشيد بقوات مكافحة التهريب بقوات الجمارك لضبطها عدد 586 كيلو جرام من مخدر الأيس    مسؤول أممي: التدّخل في شؤون السودان يقوّض آفاق السلام    ترامب: أحب إيقاف الحروب    الإدارة العامة للمباحث الجنائية المركزية تربط جميع مكاتبها داخل السودان بشبكة الألياف الضوئية لتسهيل إستخراج الفيش    تطوّرات بشأن"مدينة الإنتاج الحيواني" في السودان    ستيلا قايتانو.. تجربة قصصية تعيد تركيب الحرب في السودان    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    والي النيل الأبيض يدشن كهرباء مشروع الفاشوشية الزراعي بمحلية قلي    السودان يعلن عن اتّفاق مع روسيا    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    علي الخضر يكتب: نظرة الى اتفاق الصخيرات .. لماذا تسعى الإمارات لتخريب مبادرة الرباعية ؟    معلومات مهمّة لمسؤول سكك حديد السودان    ترامب: نهاية حماس ستكون وحشية إن لم تفعل الصواب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    بدء عمليات حصاد السمسم بالقضارف وسط تفاؤل كبير من المزارعين    ترامب يتوعد: سنقضي على حماس إن انتهكت اتفاق غزة    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    شرطة ولاية نهر النيل تضبط عدد( 74) جوال نحاس بعطبرة وتوقف المتورطين    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    هكذا جرت أكاذيب رئيس الوزراء!    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    الاقصاء: آفة العقل السياسي السوداني    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتساب تتيح للقراصنة تغيير محتوى رسائلك!
العربية نشر في النيلين يوم 10 - 08 - 2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها ثغرة في تطبيق التراسل الفوري #واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم “اقتباس quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسب ما ذكر تقرير لصحيفة نيويورك تايمز.
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: “لقد راجعنا هذه المسألة بعناية، وإن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: “إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين”.
ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.
ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.
وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة”، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.
من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث #الاختراقات في شركة Check Point: “إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في #الدردشات_الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط”.
في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.
ذكرت شركة واتساب: “إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما”.

انقر هنا لقراءة الخبر من مصدره.