اكتشاف ثغرة جديدة في تطبيق"واتساب" لنشر الأخبار المزيفة
أعلنت شركة الأمن والحماية "Check Point" الإسرائيلية، عن اكتشافها لإحدى الثغرات الجديدة والخطيرة على تطبيق التراسل الفوري الأشهر في العالم واتساب.
وقد أشارت الشركة في منشور لها عبر موقعها الإلكتروني، قالت فيه أنها تتيح الثغرة للمتسللين أنشاء نسخة مخترقة من تطبيق واتساب، ويستطيع بعد ذلك المخترقون من استغلال خاصية الاقتباس لإرسال الرسائل إلى المستخدمين وذلك من أجل تضليل الطرف المستقبل.
وقد تسمح الثغرة للمتسللين بانتحال شخصيتك ونشر رسائل مزيفة بدلاً منك عبر المحادثات الجماعية في تطبيق واتساب، من خلال فك تشفير الاتصالات بين نسخة واتساب على الهواتف الذكية ونسخته على الويب.
ووجد الباحثون 3 طرق مختلفة لاستغلال الثغرة، حيث يمكن للمخترقين:
- اقتباس محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوا في المجموعة.
- تغيير نص رد أحدهم على محادثة جماعية.
- استخدام الثغرة الأمنية لإرسال رسالة خاصة إلى أحد المشاركين في المجموعة، متنكرة في شكل رسالة عامة للجميع، لذلك عندما يستجيب الشخص المستهدف سيكون رده مرئيا للجميع في المحادثة.
بدورها استقبلت شركة واتساب الثغرة وقالت إنها ستعمل جيدا على نفسها وتتعهد بإزالة المستخدمين الذين يستخدمون إصدارات مخترقة من التطبيق.
