کدخبر: ۲۳۱۸۶۲ لینک کوتاه

کشف آسیب پذیری جدید در واتس اپ

اقتصاد نیوز: یک تیم تحقیقاتی به تازگی خبر از نوعی آسیب پذیری واتس اپ داده اند که امکان کلاهبرداری و پخش اخبار جعلی را در این پیام رسان افزایش می دهد.

به گزارش اقتصاد نیوز وبه نقل از کلیک،محققین امنیت سایبری Check Point به تازگی نوعی آسیب پذیری را در واتس اپ کشف کرده اند که به مهاجمین سایبری اجازه می دهد با رهگیری پیام ها و ایجاد تغییراتی در محتوای آن ها، به کاربران حقه بزنند! این موضوع باعث افزایش امکان کلاهبرداری از افراد و پخش اطلاعات نادرست می شود.

با استناد به Check Point، سه روش برای استفاده از این آسیب پذیری واتس اپ و گول زدن استفاده کنندگان آن وجود دارد:

تغییر دادن پاسخی که افراد به یک پیام داده اند و گفتن حرف هایی از طرف آن ها که در واقع نگفته اند.

پاسخ دادن به یک پیام (در یک مکالمه گروهی) طوری که به نظر برسد از طرف شخص دیگری است (نه فرستنده واقعی)، در حالی که آن شخص حتی توی گروه نیست.

فرستادن یک پیام به یکی از افراد گروه طوری که به نظر برسد آن پیام در گروه فرستاده شده و همه اعضا آن را می بینند اما در واقعیت فقط آن شخص این پیام را خواهد دید. اما در هر صورت پاسخ فرد مذکور به پیام، در گروه توسط همه دیده خواهد شد.

اینکه این تکنیک ها چگونه حتی می توانند افراد باهوش در زمینه تکنولوژی را گول بزنند و باعث شوند کلاهبرداری ها و پخش اخبار جعلی اتفاق بیفتد، ساده است. Check Point با مسئولین واتس اپ تماسی داشته تا شدت این موضوع را جویا شود و همچنین پیشنهاد دهد که چگونه این مشکل را برطرف کنند تا مشکلات حادتری در آینده اتفاق نیفتد.

همان طور که توسط The New York Times گزارش شده، مسئولین شرکت واتس اپ اعتراف کرده اند که امکان اتفاق افتادن سناریوهای مطرح شده وجود دارد، اما به میزانی که گفته شده اهمیت ندارد و قابل برطرف شدن است. سخنگوی این شرکت، Carl Woog می گوید:

ما به دقت آسیب پذیری واتس اپ را بررسی کردیم و متوجه شدیم تقریبا مشابه تغییر یک ایمیل است.

رمزگذاری های متعدد در این برنامه کمکی به این موضوع نمی کند و Woog همچنین می گوید که تایید تک تک پیام ها کار بسیار سختی است و می تواند در آینده پیامدهای امنیتی بیشتری را ایجاد کند.

واتس اپ پیش از این هم بابت آن که به قدر کافی جلوی پخش اخبار جعلی و اطلاعات غلط را نمی گرفته مورد انتقاد بوده، به ویژه در هند که بخش زیادی از استفاده کنندگان این برنامه را در بر گرفته است.