يتأثر واتساب حاليًا ، والذي يعمل في الوقت الحالي على اختبار تشغيل مقاطع الفيديو المتدفقة داخل الدردشة نفسها عند إرسال الروابط ، نتيجة لضعف شديد يفتح الباب أمام أي شخص لتخطي تشفير الرسائل وتعديلها ، وهو ما يمكن أن يأخذنا الغش أو الحيل أو الأخبار الكاذبة.
تم الكشف عن ذلك من قبل شركة Check Point الأمنية ، مع وجود ثغرة أمنية أطلق عليها اسم FakesApp ، والتي تسمح للمهاجم بتعديل الرسائل المرسلة في مجموعة أو محادثة خاصة. على وجه الخصوص ، تسمح الثغرة الأمنية بتنفيذ ثلاث هجمات مختلفة. أصدرت الشركة مقطع فيديو يمكننا من خلاله مشاهدة كيفية عملها.
الأول هو أنه يمكنك تحرير رسالة الشخص لإظهار المستلم أن المرسل قد كتب أشياء لم يقلها بالفعل.
الثاني يسمح بجعل الرسالة عند الرد على محادثة جماعية بحيث يبدو أنها تأتي من عضو آخر في المجموعة ، ولكنها تأتي في الواقع من شخص ليس جزءا من المجموعة ، كونها قادرة على أن توحي للأعضاء أن الرابط شرعي عندما لا يكون كذلك.
من المثير للفضول بشكل خاص أن يكون واتساب أصبح عرضة لثغرة من هذا النوع قادرة على تحرير الرسائل حسب الإرادة ، خاصة عندما كان التطبيق يعاني من عدة أشهر ضد انتشار الأخبار الكاذبة ، وعندما حدثت في الهند الوفيات بسببها.
لم يقم تطبيق الواتساب بتصحيح الثغرة الأمنية حتى الآن . وقد اتصلت شركة Check Point بالواتساب قبل نشرها للفيديو . ومع ذلك ، فقد أقرت واتساب بأوجه الضعف ، وأوضحت أنها جزء من طريقة تصميم إطار العمل الخاص بها ، وقالت : سنكون متنبهين إلى الإصدارات المستقبلية لمعرفة ما إذا كان بإمكانهم حل هذا الخطأ.
قامت شركة Check Point بنشر الأداة الخاصة بها في GitHub من هنا ، ووضعت بالتفصيل في مدونتها كيف تمكنت من تخطي التشفير باستخدام WhatsApp Web لها والمفاتيح العامة والخاصة التي يتم إنشاؤها مع كل رمز QR. بالإضافة إلى فك تشفيرها ، يمكنك أيضًا بنفسك تشفيرها مرة أخرى في وقت فراغك.
الأول هو أنه يمكنك تحرير رسالة الشخص لإظهار المستلم أن المرسل قد كتب أشياء لم يقلها بالفعل.
الثاني يسمح بجعل الرسالة عند الرد على محادثة جماعية بحيث يبدو أنها تأتي من عضو آخر في المجموعة ، ولكنها تأتي في الواقع من شخص ليس جزءا من المجموعة ، كونها قادرة على أن توحي للأعضاء أن الرابط شرعي عندما لا يكون كذلك.
من المثير للفضول بشكل خاص أن يكون واتساب أصبح عرضة لثغرة من هذا النوع قادرة على تحرير الرسائل حسب الإرادة ، خاصة عندما كان التطبيق يعاني من عدة أشهر ضد انتشار الأخبار الكاذبة ، وعندما حدثت في الهند الوفيات بسببها.
لم يقم تطبيق الواتساب بتصحيح الثغرة الأمنية حتى الآن . وقد اتصلت شركة Check Point بالواتساب قبل نشرها للفيديو . ومع ذلك ، فقد أقرت واتساب بأوجه الضعف ، وأوضحت أنها جزء من طريقة تصميم إطار العمل الخاص بها ، وقالت : سنكون متنبهين إلى الإصدارات المستقبلية لمعرفة ما إذا كان بإمكانهم حل هذا الخطأ.
قامت شركة Check Point بنشر الأداة الخاصة بها في GitHub من هنا ، ووضعت بالتفصيل في مدونتها كيف تمكنت من تخطي التشفير باستخدام WhatsApp Web لها والمفاتيح العامة والخاصة التي يتم إنشاؤها مع كل رمز QR. بالإضافة إلى فك تشفيرها ، يمكنك أيضًا بنفسك تشفيرها مرة أخرى في وقت فراغك.
ليست هناك تعليقات:
إرسال تعليق