اكتشفت شركة Check Point Research التابعة لـ ecurity خللًا جديدًا في تطبيق المراسلة الشهير WhatsApp ، والذي يسمح للمتسللين بعرقلة ومعالجة الرسائل المرسلة في كل من نوافذ الدردشة الخاصة والجماعية.
يمكن أن يؤدي الخلل الجديد إلى دفع مجرمي الإنترنت إلى إنشاء أخبار وهمية ونشرها ، مما يجعل المستخدمين يعتقدون أنها تأتي من مصادر موثوق بها.
طرق لدمج العيب
يشير البحث إلى أنه يمكن استغلال الخلل الجديد في WhatsApp بثلاث طرق:
- باستخدام ميزة "عرض الأسعار" في دردشة جماعية ، والتي ستغير هوية المستخدم بغض النظر عن وجوده في المجموعة
- التلاعب التام في سياق الرسائل التي يرسلها شخص ما كرد
- إرسال رسالة خاصة إلى شخص صورت كرسالة عامة حتى يتمكن كل فرد في المجموعة من رؤية الرسالة المرسلة
للتذكير ، قام WhatsApp الذي يملكه موقع Facebook بإصلاح الطريقة الثالثة للاستغلال. ومع ذلك ، تظل الثغرات الأولى والثانية دون حل.
كيف عرض تشيك بوينت للأبحاث العيب؟
لتوعية الناس بالعيوب ، استخدمت Check Point Research أداة لفك تشفير رسائل WhatsApp المشفرة. تم ذلك عن طريق عكس بيانات خوارزمية فك تشفير WhatsApp.
تم تحويل "بروتوكول protobuf2" الخاص بـ WhatsApp إلى JSON لمعرفة كيفية معالجة الرسائل.
ساعدت عملية فك التشفير في التلاعب بالرسائل المرسلة وهوية المستخدمين في المجموعة والتعامل مع الدردشة عن طريق إرسال رسائل معدلة نيابة عن مستخدم آخر.
نأمل أن يجد WhatsApp قريبًا حلاً للعيوب الجديدة. سنخبرك بمجرد أن يأتي WhatsApp بكلمة رسمية على نفسه.
اقرأ أيضًا: كيف يخدعك هاتفك ؟
تعليقات
إرسال تعليق