تم إكتشاف عيب خطير فى خدمة التراسل الفورى واتس آب، والذى يسمح للمتسللين تعديل رسائل المستخدمين بكل سهولة، حيث أظهر باحثى الأمن السيبرانى فى شركة Check Point Research كيف يمكن استغلال هذه الثغرة، وذلك خلال فعاليات مؤتمر الأمن القومى Black Hat فى لاس فيجاس هذا الأسبوع.
وبحسب موقع mirror البريطانى، فقام الباحثين بتطوير أداة تتيح تغيير النص ضمن الرسائل المقتبسة قبل تسليمها إلى المستخدمين، كما تتيح الأداة أيضًا للمهاجمين تغيير أسماء الأشخاص الذين يرسلون محتوى فى محادثات المجموعة، مما يجعل من الممكن نسب تعليق إلى مصدر مختلف، وقد ادعى الباحثين أنه يمكن استخدام الأداة لتجريم شخص أو إغلاق صفقة احتيالية.
كما يمكن أن يعطى المهاجمين أيضًا القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة، وقد أبلغت Check Point Research واتس آب عن مشكلة عدم الحصانة فى نهاية عام 2018، لكن الشركة فشلت فى معالجة المشكلة، وقال الباحثين فى منشور بالمدونة "نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام".
إلا أن فيس بوك الشركة الأم لواتس آب رفض التعليق على المشكلة، ولحسن الحظ، لا ينوى الباحثين إطلاق أداة اختراق واتس آب الخاصة بهم للعامة، حيث تم إنشاؤها لإثارة النقاش، ومع ذلك، ما دام العيب موجودًا، فهناك خطر من قيام المتسللين الحقيقيين بإنشاء أدواتهم الخاصة لاستغلال الثغرة الأمنية.
تم أضافة تعليقك سوف يظهر بعد المراجعة