بازدید: 34

واتس‌اَپ به کاربران اجازه می‌دهد «حرف تو دهان مردم بگذارند»

هنگامی که برای اولین بار این آسیب‌پذیری واتس‌اَپ کشف شد، فیسبوک گفت: این مانند «تغییر دادن متن یک ایمیل» به چیزی است که شخص هرگز آن را ننوشته است.
واتس اَپ به کاربران اجازه می دهد «حرف تو دهان مردم بگذارند»
 
محققان یک ضعف امنیتی در برنامه واتس اَپ کشف کرده اند که اجازه می دهد پیام ها در چت های گروهی دستکاری و ویرایش شوند. چک پوینت ریسرچ، که در یک پست وبلاگی جزئیات یافته های خود را منتشر کرده، می گوید این نقص امنیتی به این معنی است که مردم می توانند پاسخ های شخص دیگری را ویرایش کنند، و «عملا حرف تو دهان آن ها بگذارند».

اگرچه چک پوینت ریسرچ در سال ۲۰۱۸ این برنامه پیام رسان فیسبوک را، که بیش از ۱.۵ میلیارد کاربر در سراسر جهان دارد، از وجود این ضعف امنیتی مطلع ساخت، هنوز این اشکال به درستی رفع نشده است. برای توضیح و اظهار نظر در مورد این مسئله با واتس اَپ تماس گرفته شده است.

هنگامی که برای اولین بار این آسیب پذیری واتس اَپ کشف شد، فیسبوک گفت: این مانند «تغییر دادن متن یک ایمیل» به چیزی است که شخص هرگز آن را ننوشته است.

این غول فناوری گفت: این ادعا هیچ ارتباطی با امنیت رمزگزاری سرتاسری که تضمین می کند تنها فرستنده و گیرنده می توانند پیام ارسال شده در واتس اَپ را بخوانند، ندارد.

«ما معضل اطلاع رسانی غلط را جدی می گیریم و اخیراً محدودیت هایی را برای فوروارد کردن محتوای پیام در نظر گرفته ایم، یک برچسب به پیام های فورواردی اضافه کرده ایم و یک سری تغییرات در چت گروهی ایجاد کرده ایم».

محققان دریافتند که سه روش برای حمله از طریق سوءاستفاده از این ضعف وجود دارد. روش اول، استفاده از قابلیت «نقل قول» برای تغییر هویت فرستنده در یک چت گروهی است.

روش دوم تغییر متن پاسخ یک شخص است و سومین روش فرستادن پیام خصوصی است که در واقع به صورت پیام عمومی ظاهر می شود.

چک پوینت گفت: اگرچه این ضعف ها بسیار مهم اند و به رسیدگی فوری نیاز دارند، تاکنون واتس اَپ تنها ضعف سوم را برطرف کرده است. چک پوینت ریسرچ در یک پست وبلاگی نوشت: «با توجه به گستردگی و حجم بالای چت، خطر کلاهبرداری آنلاین، شایعات و اخبار جعلی بسیار زیاد است.»

این ضعف ابزار دیگری در اختیار عوامل تهدیدکننده قرار می دهد تا از این برنامه پیام رسانی را برای اهداف مخرب خود استفاده کنند.

اُدِد وانونو، رئیس بخش تحقیقات آسیب پذیری محصولات در شرکت چک پوینت به ایندپندنت گفت: پیام رسانی فوری یک فناوری حیاتی است که در زندگی روزانه ما نقش مهمی دارد. ما زندگی شخصی و حرفه ای خود را در این پلاتفرم مدیریت می کنیم و در صنعت امنیت اطلاعات وظیفه داریم نسبت به سناریو هایی که ممکن است یکپارچگی و امنیت را زیر سوال ببرند هشیار باشیم. واتس اَپ بسیار پاسخگو بود، اما اقدامات اندکی انجام داد، و تنها یکی ضعف های این پیام رسان را رفع کرد.

این شرکت امنیت سایبری یک ابزار سفارشی برای سوءاستفاده از این نقص طراحی کرد که این هفته در کنفرانس بلک هَت در لاس وگاس نمایش داده شد.
 
منبع: ایندیپندنت
 

واتس‌اَپ به کاربران اجازه می‌دهد «حرف تو دهان مردم بگذارند»
:
امتیاز : 3.8 تعداد رای : 12

پربازدیدترین اخبار

همراهان

گزارش ها

گزارشی از ساخت ویلای آسانسوردار در ارتفاعات کلاردشت

گزارشی از ساخت ویلای آسانسوردار در ارتفاعات کلاردشت

استقلال صفر - ماشین سازی صفر/ گزارش لحظه به لحظه

استقلال صفر - ماشین سازی صفر/ گزارش لحظه به لحظه

پیکان صفر - شهر خوردرو خراسان صفر/ گزارش لحظه به لحظه

پیکان صفر - شهر خوردرو خراسان صفر/ گزارش لحظه به لحظه

 گزارش زنده؛ ماشین‌سازی 0 - استقلال 0

گزارش زنده؛ ماشین‌سازی 0 - استقلال 0

دولت درباره تأمین کالاهای اساسی «گزارش کتبی» به مجلس ارائه دهد/ ارجاع موضوع به مراجع ذی‌صلاح در صورت استنکاف دولت/ قیمت‌های کالاهای اساسی هنوز متعادل نشده است

دولت درباره تأمین کالاهای اساسی «گزارش کتبی» به مجلس ارائه دهد/ ارجاع موضوع به مراجع ذی‌صلاح در صورت استنکاف دولت/ قیمت‌های کالاهای اساسی هنوز متعادل نشده است

گزارش «فیبا» در مورد دعوت مجدد از صمد و حدادی به ترکیب تیم ملی بسکتبال ایران

گزارش «فیبا» در مورد دعوت مجدد از صمد و حدادی به ترکیب تیم ملی بسکتبال ایران

«نردبان آسمان: گزارش کامل مثنوی به نثر» منتشر شد

«نردبان آسمان: گزارش کامل مثنوی به نثر» منتشر شد