الرباط: le12.ma

اكتُشف خلل في “واتسآب” يمكن أن يسمح للقراصنة بتصميم أداة تتيح تحرير وتعديل رسائل المستخدمين كما يريدون.

وفي مؤتمر أمن الإنترنت Black Hat في لاس فيغاس، أظهر باحثو الأمن السيبراني في Check Point Research كيف يمكن استغلال الخلل، حيث تحدثوا عن أداة تتيح تغيير النص ضمن الرسائل، قبل وصولها إلى المستلم.

وتسمح الأداة للقراصنة بتغيير كيفية تحديد مرسل الرسالة، ما يجعل من الممكن إسناد المحتوى إلى مصدر مختلف.

ويزعم الباحثون أنه يمكن استغلال الخلل في “واتسابب”، لتجريم شخص ما أو إبرام صفقة احتيالية، بالإضافة إلى القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة.

وأبلغت Check Point Research “واتسات” عن الخلل هذا في نهاية عام 2018، ولكن الشركة المملوكة من قبل “فايسبوك” فشلت في معالجة المشكلة.

وفي مدونة خاصة، قال الباحثون: “نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام”،
ورفضت “فايسبوك” التعليق على الخلل.

ولحسن الحظ، لا ينوي الباحثون إطلاق أداة اختراق “واتساب” للعموم، حيث أُنشئت لإثارة النقاش. ومع ذلك، ما دام الخلل موجودا، فهناك خطر من قيام المتسللين بإنشاء أدواتهم الخاصة لاستغلال الثغرة الأمنية.

المصدر: روسيا اليوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *