در سالهای اخیر محققین امنیتی موفق به کشف چند آسیب پذیری در پیام رسان محبوب واتساپ شدهاند. حال به تازگی محققین امنیتی متوجه یک آسیب پذیری جدید در این پیام رسان شدهاند که کاربران با استفاده از آن میتوانند پیامهای ارسال شده توسط اشخاص دیگر را در چتهای گروهی اصلاح کنند.
اخیراً موسسه تحقیقاتی Check Point Research با انتشار گزارشی از وجود یک شکاف امنیتی جدید در پیام رسان واتساپ با امکان تغییر پیامهای ارسال شده در چتهای گروهی خبر داده است؛ در واقع این شکاف امنیتی میتواند مشکلات زیادی را به وجود بیاورد و به نوعی افراد سو استفاده گر میتوانند پیام دیگران را برای اهداف مختلف تغییر دهند.
در حال حاضر پیام رسان محبوب واتساپ نزدیک به 1.5 میلیارد کاربر در سراسر جهان دارد و این باگ امنیتی میتواند مشکلات بیشماری را برای آنها به وجود بیاورد. طبق ادعا موسسه Check Point Research، این باگ امنیتی در سال 2018 توسط آنها کشف شده و به تیم واتساپ گزارش شده است اما آنها این مشکل را تا به امروز برطرف نکردهاند.
در گذشته شرکت مالک واتساپ یعنی فیسبوک نسبت به این خبر واکنش نشان داده بود و اعلام کرده بود که باگ امنیتی واتساپ هیچ ارتباطی با رمز گذاری دو طرفه اعمال شده بر روی این پیام رسان ندارد و ما برای حل این مشکل تغییراتی را در چتهای گروهی اعمال کردهایم. اما محققین گروه Check Point Research به تازگی سه روش احتمالی را برای حمله از طریق این آسیب پذیری پیدا کردند.
در روش اول باید در مکالمات گروهی از ویژگی نقل قول استفاده کرد که هویت فرستنده را تغییر می دهد؛ در روش دوم راهکاری برای تغییر دادن متن پاسخ یک شخص مطرح شده است و در روش سوم پیام های خصوصی به عنوان پیام عمومی نمایش داده می شوند.
به گفته این موسسه تحقیقاتی، واتساپ فقط سومین روش را مسدود کرده است و استفاده از سایر روشها ممکن است. این مشکل امنیتی بدون شک میزان کلاه برداریهای اینترنتی، شایعه پراکنی و انتشار اخبار کذب در محیط واتساپ را گسترش میدهد. شرکت Check Point Research نوعی ابزار سفارشی سازی شده را برای استفاده از حفره امنیتی واتساپ طراحی کرده بود که آن را در جریان کنفرانس بلک هت در لاس وگاس به نمایش گذاشته بود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت