أحدث الأخبار
  • 10:00 . رئيس الدولة وأمير قطر يؤكدان ضرورة منع توسع الصراع في المنطقة... المزيد
  • 09:05 . قلق سعودي من استمرار القتال في السودان... المزيد
  • 08:34 . آرسنال يسقط أمام نيوكاسل في البريميرليج... المزيد
  • 07:10 . روسيا تعلن السيطرة على بلدتين شرق أوكرانيا... المزيد
  • 04:07 . تقرير: شبكة حسابات تغزو "إكس" للترويج للنموذج الإماراتي... المزيد
  • 01:21 . كيف تجهز جهازك المناعي لمواجهة الشتاء؟... المزيد
  • 01:01 . "طيران الإمارات" تخطط لزيادة رحلاتها إلى الصين... المزيد
  • 12:49 . إصابة 19 شخصا وسط "إسرائيل" نتيجة إطلاق صواريخ من لبنان... المزيد
  • 12:44 . مسؤول: الإمارات الثالثة عالمياً في التصدي للهجمات السيبرانية... المزيد
  • 11:15 . ماكرون يعترف بوقوف فرنسا وراء مقتل الثائر الجزائري "بن مهيدي"... المزيد
  • 10:38 . كيف يمكن أن تؤثر الانتخابات الأمريكية على الإمارات؟... المزيد
  • 10:23 . قمة النصر والهلال تنتهي بالتعادل في الدوري السعودي... المزيد
  • 10:07 . غالبيتهم أطفال.. أكثر من 80 شهيداً في مجزرتين نفذهما الاحتلال بشمال غزة... المزيد
  • 01:19 . مصر تكشف حجم خسائرها بسبب هجمات البحر الأحمر... المزيد
  • 11:15 . فضيحة تهز نتنياهو.. اعتقال مقربين منه سربوا معلومات سرية... المزيد
  • 09:12 . ارتفاع حصيلة المذابح الإسرائيلية بغزة إلى 43 ألفا و259 شهيدا... المزيد

ثغرة في «واتساب» تتيح تغيير محتوى الرسائل وهوية المستخدم

أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 11-08-2018

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا. حسبما ذكر تقرير صحيفة نيويورك تايمز.
ويستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم اقتباس ــ quote – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا.
وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: لقد راجعنا هذه المسألة بعناية، وإن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.