نقص امنیتی واتساپ؛ راهی برای ارسال پیام‌های جعلی هکرها :: خارق

‎۱۲:‎۲۹ ‎ب.ظ | جمعه ۵/۱۸/‎۹۸
۲۹۷

نقص امنیتی واتساپ بسیار جدی به‌نظر می‌رسد؛ درحالی‌که، فیسبوک گفته است عملا برای رفع این عیب امنیتی نمی‌تواند کاری کند.

به‌گفته‌ی Check Point Research، واتساپ نقص امنیتی جدی و مهمی دارد که به هکرها این امکان را می‌دهد پیام‌های جعلی ارسال کنند. مطابق بررسی‌های این مؤسسه، هکرها به یکی از دو شیوه‌ی زیر می‌توانند از این آسیب‌پذیری سوءاستفاده کنند:

از ویژگی نقل‌قول در گفت‌وگوی گروهی برای تغییر هویت فرستنده استفاده کنند؛ حتی اگر آن شخص عضو این گروه نباشد؛
متن پاسخ شخص دیگری را تغییر دهند. درواقع، با سلیقه‌ی شخصی خودشان آنچه می‌خواهند، بنویسند و ارسال کنند.

به‌ عبارت دیگر، هکرها ممکن است آنچه نوشتید، به‌گونه‌ای تغییر دهند که گویی شخص دیگری نوشته است. همچنین، هکرها می‌توانند پیام‌های کاربران را ویرایش کنند؛ اما این ویرایش فقط زمانی امکان‌پذیر است که فردی پیام شما را در چت نقل‌قول کند. با‌این‌حال، متن اصلی بدون تغییر یکسان باقی می‌ماند.

خبر نگران‌کننده‌تر این است که فیسبوک تأیید کرده است رفع اشکال امنیتی واتساپ عملی نیست. بن لاویو درباره‌ی این موضوع به منبع خبری 9to5Mac گفته است:

مشکل اصلی این است که واتساپ از سیستم رمزنگاری سرتاسری استفاده می‌کند. این آسیب‌پذیری درواقع به این معنا است که هریک از اعضای مشارکت‌کننده در گروه می‌توانند به نسخه‌ی رمزگشایی‌شده‌ی پیام‌ها دسترسی پیدا کنند. باوجوداین، فیسبوک نمی‌تواند در این نوع حمله‌ی درون‌ چتی مداخله کند.

متأسفانه در‌حال‌حاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتساپ پیشنهاد می‌شود عضو گروه‌هایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروه‌ها، کاربران درمقابل حملات هکرها آسیب‌پذیرتر خواهند بود.