ثغرة كبيرة فى تطبيق الواتساب تسمح بالتلاعب بالرسائل

السلام عليكم ورحمة الله وبركاته متابعى موقع مشروح الكرام ، خلال مؤتمر صحفي عقده في مؤتمر الأمن السنوي لـ Black Hat في لاس فيجاس في 7 أغسطس ، كشف باحثون من شركة Check Point الأمنية الإسرائيلية عن كيفية اختراق تطبيق الواتساب WhatsApp الذي يملكه Facebook لتغيير نص رسالة وهوية المرسل ، وإذا كان هذا يبدو مقلقًا بما فيه الكفاية ، فقد تم الكشف عن نقاط الضعف هذه في WhatsApp العام الماضي ولكنها لا تزال قابلة للاستغلال اليوم.
قال الباحثون في شركة تشيك بوينت Check Point للأمن السيبراني : لقد اكتشفوا في أغسطس من العام الماضي ثغرات جديدة تمكن من خلالها متسلل من اعتراض الرسائل المرسلة في محادثات خاصة وجماعية ومعالجة ، إذا فشل Facebook في معالجة العيوب ، بعد عام من تنبيه شبكة التواصل الاجتماعي.

في عرض تقديمي بعنوان "عكس هندسة WhatsApp Encryption for Chat Manipulation and More" ، أوضح رومان زايكين ، الباحث الأمني ​​، وأوديد فانونو ، رئيس أبحاث الضعف في المنتجات ، وكلاهما في Check Point ، العملية بالتفصيل ، ومع ذلك ، تبدأ القصة في عام 2018 عندما تمكنت فعنونو وزايكين وباحث آخر يدعى دكلا باردا ، من عكس رمز مصدر ويب WhatsApp للهندسة وفك تشفير حركة مرور WhatsApp بنجاح. أثناء إنشاء امتداد لـ Burp Suite ، وهو أداة لاختبار تطبيق الويب ، باستخدام وظائف الويب التي وجدوها ، للمساعدة في العثور على نقاط الضعف في WhatsApp ، ربما لم يجد الباحثون بعض الثغرات .

وكان هناك ثلاثة أوضاع هجوم محتملة حددها فريق Check Point ، كلهم ​​استغلوا حيل الهندسة الاجتماعية لخداع المستخدمين النهائيين وكلهم أعطوا للمهاجم الأسلحة اللازمة لاعتراض رسائل WhatsApp ومعالجتها ، وأوضح الباحثون أنه "بحلول نهاية عام 2018 ، أبلغت شركة Check Point Research تطبيق WhatsApp عن مواطن الضعف الجديدة في تطبيق المراسلة الشائعة ، مما يعطي المهاجمين القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة على ما يبدو" ولاتزال المشكلة مستمرة للاسف الشديد دون أى اهتمام من شركة الفيسبوك المالكة للتطبيق.


وفى الختام صديقى متابع موقع مشروح الكريم ، تذكّر أن تطبيق الواتساب يمتلك اعتبارًا من أوائل عام 2018 ، أكثر من 1.5 مليار مستخدم ، مع أكثر من مليار نطاق ، و 65 مليون رسالة SMS يتم إرسالها يوميًا ، مما يدل على الاهمية الكبيرة للتطبيق اليوم ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك Sameh Elkharraz ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر وطرح أستفسارك ومشكلتك به من اجل حلها إن شاء الله ، وايضا الاشتراك فى قناتى المتواضعة على اليوتيوب والاستفادة من الشروحات ، والى اللقاء فى تدوينات اخرى مفيدة ..

إرسال تعليق

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم

نموذج الاتصال