کدخبر: ۲۹۷۹۱۷ لینک کوتاه

کشف آسیب پذیری جدید در واتس اپ

​اقتصاد نیوز:محققان امنیتی نوعی آسیب پذیری را در واتس اپ کشف کرده اند که امکان دستکاری پیام ها در چت های گروهی را ممکن می کند.

به گزارش اقتصاد نیوز و به نقل از دیجیاتو، موسسه تحقیقاتی Check Point Research در پست وبلاگی خود در این باره گفت که شکاف امنیتی جدید امکان ویرایش پاسخ های اعضا در گروه های واتس اپ را ممکن می کند و افراد میتوانند با کمک همین حفره امنیتی «حرف در دهان دیگران بگذارند».

این اپ پیام رسان متعلق به فیسبوک که بالغ بر ۱.۵ میلیارد کاربر در سراسر دنیا دارد هنوز باگ مذکور را رفع نکرده و این در حالیست که Check Point در سال ۲۰۱۸ مساله را به واتس اپ گزارش داده است.

نخستین بار که خبر این آسیب پذیری منتشر شد فیسبوک مساله را شبیه به دستکاری ایمیل توصیف کرد.

این ادعا ارتباطی با امنیت رمزگذاری دو سویه که در آن تنها فرستنده و گیرنده میتوانند پیام های ارسالی در واتس اپ را بخوانند، ندارد. ما چالش اطلاع رسانی غلط را جدی می گیریم و اخیرا محدودیت هایی برای فوروارد کردن پیام ها اعمال کرده ایم. در همین رابطه برچسبی را به پیام های فوروارد شده اضافه کرده ایم و تغییراتی هم در چت های گروهی اعمال کرده ایم.

اما محققان موسسه Check Point سه روش احتمالی را برای حمله از طریق این آسیب پذیری پیدا کردند. در روش نخست باید در مکالمات گروهی از ویژگی نقل قول استفاده کرد که هویت فرستنده را تغییر می دهد.

 

روش دوم تغییر دادن متن پاسخ یک شخص است و در روش سوم پیام های خصوصی به عنوان پیام عمومی نمایش داده می شوند.

گروه Check Point اعلام کرد که تنها سومین آسیب پذیری توسط واتس اپ رفع شده در حالی که همه آسیب پذیری ها از اهمیت بالایی برخوردارند و نیازمند توجه فوری هستند. با در نظر داشتن این امر، احتمال اسکم آنلاین، شایعه پرانی و انتشار اخبار کذب با کمک واتس اپ بسیار بالاست.

رئیس واحد تحقیقات آسیب پذیری محصول گروه چک پوینت در این باره گفت:

پیام رسان ها تکنولوژی هایی کلیدی هستند که به صورت روزمره توسط مردم به کار می روند و انجام امور خصوصی و حرفه ای را برایمان ممکن می کنند. لذا صنعت امنیت اطلاعات وظیفه دارد که مردم را در مورد سناریوهای احتمالی برای سوء استفاده از این پیام رسان ها باخبر کند. واتس اپ در این رابطه بسیار پاسخگو بوده اما اقدامات اندکی را انجام داده و تنها یکی از روش های دستکاری پیام ها را از بین برده است.

این شرکت امنیت سایبری نوعی ابزار سفارشی سازی را برای استفاده از حفره امنیتی واتس اپ طراحی کرده بود که آن را در جریان کنفرانس بلک هت در لاس وگاس به نمایش گذاشت.

این مطلب برایم مفید است
1 نفر این پست را پسندیده اند