اكتشاف ثغرة في "واتساب" تتيح تعديل رسائل المستخدمين

قال تقرير حديث، ان عيباً خطيراً في خدمة التراسل الفوري "واتساب" تتيح للمتسللين تعديل رسائل المستخدمين بكل سهولة.

وقال موقع mirror البريطاني ان  باحثي الأمن السيبرانى فى شركة Check Point Research  أظهروا كيف يمكن استغلال هذه الثغرة، وذلك خلال فعاليات مؤتمر الأمن القومى Black Hat فى لاس فيجاس هذا الأسبوع.

وقام الباحثون بتطوير أداة تتيح تغيير النص ضمن الرسائل المقتبسة قبل تسليمها إلى المستخدمين، كما تتيح الأداة أيضًا للمهاجمين تغيير أسماء الأشخاص الذين يرسلون محتوى فى محادثات المجموعة، مما يجعل من الممكن نسب تعليق إلى مصدر مختلف.

وادعى الباحثون أنه يمكن استخدام الأداة لتجريم شخص أو إغلاق صفقة احتيالية، كما يمكن أن يعطى المهاجمين أيضًا القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة.

ولفتت الصحيفة البريطانية الى ان Check Point Research أبلغت "واتسآب" عن مشكلة عدم الحصانة فى نهاية عام 2018، لكن الشركة فشلت فى معالجة المشكلة، وقال الباحثين فى منشور بالمدونة "نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام".

بالمقابل ترفض "فيسبوك" الشركة المالكة لتطبيق "واتساب" التعليق على المشكلة.

سيريانيوز