يستخدم تطبيق WhatsApp messenger حوالي 1,5 مليار مستخدم حول العالم. ولذلك، فإن حقيقة أن المهاجمين يمكنهم استخدام النظام الأساسي للتلاعب برسائل الدردشة أو تزويرها أمر مثير للقلق للغاية. وتم اكتشاف المشكلة من قبل شركة Checkpoint Research الإسرائيلية، حول هذا الموضوع في مؤتمر Black Hat 2019 الأمني في لاس فيغاس.
وكما اتضح، فإن الخلل يسمح لك بالتلاعب بوظيفة الاقتباس عن طريق تغيير الكلمات، ويمكن إعادة صياغة الرسالة الأصلية للمستخدم، وكذلك إرسال رسائل إلى مجموعات بدلاً من شخص معين.
وقال الباحثون إنهم نبهوا واتساب إلى العيوب في أغسطس من العام الماضي، لكن الشركة أصلحت الثغرة الثالثة فقط. ولا يزال الاثنان الآخران نشطين حتى اليوم، مما يعني أنه من المحتمل أن يستخدمهما المهاجمون لأغراض ضارة. ورفض واتساب التعليق. ومع ذلك، أخبر فيسبوك الباحثين أن المشكلتين الأخريين لا يمكن حلهما بسبب "قيود البنية التحتية" في التطبيق.
علماً أن برنامج المراسلة يستخدم في العديد من البلدان، بما في ذلك الهند، حيث يستخدمه أكثر من 400 مليون شخص. وهذا الانتشار هو الذي جعل التطبيق منصة لنشر المعلومات الضارة وخطاب الكراهية والأخبار المزيفة وأشكال مختلفة من المحتوى الصريح.
كما أن التشفير الشامل لتطبيق WhatsApp يجعل من الصعب تتبع مصدر المعلومات. في الوقت نفسه، أظهر متخصصو Checkpoint Research الأداة المساعدة Checkpoint Research Burp Suit، والتي تتجاوز التشفير بسهولة وتسمح لك بمعالجة النص. ولتحقيق ذلك، استخدم الباحثون نسخة الويب من واتساب، والتي تتيح للمستخدمين ربط هواتفهم باستخدام رمز الاستجابة السريعة.
كما اتضح، أثناء عملية نقل المفتاح العام، يمكن اعتراضه بسهولة والوصول إلى الدردشة. وفي الوقت الحالي تظل المشكلة ذات صلة.
المصدر: 3dnews.ru