ثغرة تسمح بإضافة الغرباء إلى محادثاتك الجماعية على واتساب
ثغرة تسمح بإضافة الغرباء إلى محادثاتك الجماعية على واتساب
الثغرة تحتاج إلى اتصال مباشر بسيرفرات الخدمة.
أعلن مجموعة من الباحثين الألمان، عن وجود ثغرة خطيرة في تطبيق واتساب، تسمح للمخترقين أن يقوموا بإضافة أنفسهم أو أي أشخاص يريدونهم إلى أي محادثة جماعية على “واتساب” دون ضرورة الحصول على إذن مدير المحادثة Admin، وذلك تم الكشف عنه خلال مؤتمر Real World Crypto الأمني المعلوماتي في مدينة زيورخ السويسرية.
وأوضح تقرير نشره موقع “Wired”، أن هذه الثغرة تحتاج من المخترق أن يحصل على اتصال مباشر بسيرفرات الخدمة، وذلك يصعب الحصول عليه إلا حين تكون موظفاً داخل واتساب أو بأوامر حكومية أو مخترقين محترفين، وبالتالي يصعب تنفيذها من قبل المستخدم الطبيعي.
وأشار مكتشفو الثغرة، وهم باحثون من جامعة “روهر” الألمانية، إلى أن الثغرة نفسها يمكن استغلالها في تطبيقات التراسل الفوري المشفرة Signal وThreema؛ ما يعرض عددًا كبيرًا من المستخدمين لخطر استغلال المخترقين لتلك الثغرة.
ووفقًا لما كشفه الباحثون، فإن الثغرة على واتساب بمجرد استغلالها وإضافة شخص دخيل على محادثة جماعية، فإنه يتم تلقائيًا مشاركة مفتاح التشفير الخاص بكل حساب من الحسابات المشاركة في المحادثة مع هذا الدخيل، وبالتالي يعرّض ذلك خصوصيتهم للخطر.
وتعليقًا على الثغرة، أوضح مدير الأمن الإلكتروني بـ”فيسبوك” أليكس ستاموس، أن مستوى التأمين على تطبيق “واتساب” عالي الدقة ويصعب اختراقه، وفي حال تم تعقيد الإجراءات بشكل أكبر، حسبما يطالب الفريق مكتشف الثغرة، فإن ذلك سيجعل استخدام التطبيق أكثر صعوبة بالنسبة للمستخدمين.
كما أوضح ستاموس، أنه عند دخول أي شخص إلى محادثة جماعية، فإنه يتم إظهار إشعار داخل المحادثة لجميع المشاركين فيها، وبالتالي في حال كان الحساب الجديد لم يتم التعرف عليه من جانب مدير المحادثة، فإنه يمكنه طرده فورًا، وبالتالي لن يتم المجازفة بخصوصية المستخدمين المشاركين داخل المحادثة.
المصدر: - إرم نيوز
{مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ}