پیام رسان واتس اپ توسط حدود 1,5 میلیارد کاربر در سراسر جهان استفاده می شود. بنابراین، این واقعیت که مهاجمان می توانند از این پلتفرم برای دستکاری یا جعل پیام های چت استفاده کنند، بسیار نگران کننده است. این مشکل توسط شرکت اسرائیلی Checkpoint Research کشف شد. در مورد این در کنفرانس امنیتی Black Hat 2019 در لاس وگاس.
همانطور که مشخص است، این نقص به شما امکان می دهد تا عملکرد نقل قول را با تغییر کلمات دستکاری کنید، و می توانید پیام اصلی کاربر را دوباره بیان کنید، و همچنین به جای یک شخص خاص، به گروه ها پیام ارسال کنید.
محققان گفتند که در آگوست سال گذشته به واتس اپ در مورد این نقص ها هشدار دادند، اما این شرکت تنها آسیب پذیری سوم را برطرف کرد. دو مورد دیگر امروز فعال هستند، به این معنی که مهاجمان می توانند از آنها برای اهداف مخرب استفاده کنند. واتس اپ از اظهار نظر خودداری کرد. با این حال، فیس بوک به محققان گفت که دو مشکل دیگر به دلیل "محدودیت های زیرساخت" در برنامه قابل حل نیستند.
توجه داشته باشید که این پیام رسان در بسیاری از کشورها از جمله هند که بیش از 400 میلیون نفر از آن استفاده می کنند استفاده می شود. همین شیوع است که این اپلیکیشن را به بستری برای انتشار اطلاعات مضر، سخنان مشوق نفرت، اخبار جعلی و اشکال مختلف محتوای صریح تبدیل کرده است.
و رمزگذاری سرتاسر واتس اپ ردیابی منبع اطلاعات را دشوار می کند. در همان زمان، متخصصان Checkpoint Research ابزار Checkpoint Research Burp Suit را نشان دادند که به راحتی رمزگذاری را دور می زند و به شما امکان می دهد متن را دستکاری کنید. برای دستیابی به این هدف، محققان از نسخه وب واتس اپ استفاده کردند که به کاربران امکان می دهد تلفن های خود را با استفاده از یک کد QR پیوند دهند.
همانطور که مشخص شد، در فرآیند انتقال کلید عمومی، به راحتی می توان آن را رهگیری کرد و به چت دسترسی پیدا کرد. و در حال حاضر مشکل همچنان مرتبط است.
منبع: 3dnews.ru