نقص امنیتی واتساپ؛ راهی برای ارسال پیامهای جعلی هکرها
بهگفتهی Check Point Research، واتساپ نقص امنیتی جدی و مهمی دارد که به هکرها این امکان را میدهد پیامهای جعلی ارسال کنند. مطابق بررسیهای این مؤسسه، هکرها به یکی از دو شیوهی زیر میتوانند از این آسیبپذیری سوءاستفاده کنند:
از ویژگی نقلقول در گفتوگوی گروهی برای تغییر هویت فرستنده استفاده کنند؛ حتی اگر آن شخص عضو این گروه نباشد؛
متن پاسخ شخص دیگری را تغییر دهند. درواقع، با سلیقهی شخصی خودشان آنچه میخواهند، بنویسند و ارسال کنند.
به عبارت دیگر، هکرها ممکن است آنچه نوشتید، بهگونهای تغییر دهند که گویی شخص دیگری نوشته است. همچنین، هکرها میتوانند پیامهای کاربران را ویرایش کنند؛ اما این ویرایش فقط زمانی امکانپذیر است که فردی پیام شما را در چت نقلقول کند. بااینحال، متن اصلی بدون تغییر یکسان باقی میماند.
خبر نگرانکنندهتر این است که فیسبوک تأیید کرده است رفع اشکال امنیتی واتساپ عملی نیست. بن لاویو دربارهی این موضوع به منبع خبری 9to5Mac گفته است:
مشکل اصلی این است که واتساپ از سیستم رمزنگاری سرتاسری استفاده میکند. این آسیبپذیری درواقع به این معنا است که هریک از اعضای مشارکتکننده در گروه میتوانند به نسخهی رمزگشاییشدهی پیامها دسترسی پیدا کنند. باوجوداین، فیسبوک نمیتواند در این نوع حملهی درون چتی مداخله کند.
متأسفانه درحالحاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتساپ پیشنهاد میشود عضو گروههایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروهها، کاربران درمقابل حملات هکرها آسیبپذیرتر خواهند بود.
نظرات