اكتشفت شركة الأمن السيبراني الإسرائيلية Check Point Research ، خللًا جديدًا في واتساب يسمح لأي شخص بتعديل رسائل المستخدم وحتى تغيير هويته ، وهو موقف يمكن استخدامه لارتكاب جرائم و تلفيقعا لملايين المستخدمين الذين يستخدمون المنصة.
من الناحية النظرية مع التشفير من طرف إلى طرف ، من المستحيل معرفة محتوى الرسائل ، في الواقع ، لا يستطيع حتى فيسبوك الوصول إلى الرسائل بفضل هذه التقنية. ومع ذلك ، يدعي الباحثون أنهم اكتشفوا كيفية عكس خوارزمية تشفير واتساب ، لذلك يمكن الوصول إلى محتوى الرسالة وتحريرها عبر تغيير محتواها وإعادة تشفيرها وإرسالها إلى المستلم.
الشركة تضمن أنه من السهل جداً بالنسبة لشخص لديه معرفة أن يتم تطبيق هذا الخلل ، لذلك قد يكون هناك عدد كبير إلى حد ما من الأشخاص المتضررين منه.
ذكرت الشركة لصحيفة فاينانشال تايمز أنها قد نشرت هذا الخلل لأن المشكلة قد أبلغت الفيسبوك عنها بالفعل ، ومع ذلك ، فإن شركة مارك زوكربيرج لم تحلها بالكامل.
يمكن للمهاجمين تغيير الرسالة ، أو ببساطة إثارة الفوضى والمشاكل ، من جهة أخرى لم يصدر فيسبوك أي تعليقات عن هذ ا الخلل ، ولكن يقول موظفو Check Point Research إن هذه المشكلة موجودة منذ أكثر من عام دون أن تقدم لها شركة فيسبوك حلاً.
من الناحية النظرية مع التشفير من طرف إلى طرف ، من المستحيل معرفة محتوى الرسائل ، في الواقع ، لا يستطيع حتى فيسبوك الوصول إلى الرسائل بفضل هذه التقنية. ومع ذلك ، يدعي الباحثون أنهم اكتشفوا كيفية عكس خوارزمية تشفير واتساب ، لذلك يمكن الوصول إلى محتوى الرسالة وتحريرها عبر تغيير محتواها وإعادة تشفيرها وإرسالها إلى المستلم.
الشركة تضمن أنه من السهل جداً بالنسبة لشخص لديه معرفة أن يتم تطبيق هذا الخلل ، لذلك قد يكون هناك عدد كبير إلى حد ما من الأشخاص المتضررين منه.
ذكرت الشركة لصحيفة فاينانشال تايمز أنها قد نشرت هذا الخلل لأن المشكلة قد أبلغت الفيسبوك عنها بالفعل ، ومع ذلك ، فإن شركة مارك زوكربيرج لم تحلها بالكامل.
يمكن للمهاجمين تغيير الرسالة ، أو ببساطة إثارة الفوضى والمشاكل ، من جهة أخرى لم يصدر فيسبوك أي تعليقات عن هذ ا الخلل ، ولكن يقول موظفو Check Point Research إن هذه المشكلة موجودة منذ أكثر من عام دون أن تقدم لها شركة فيسبوك حلاً.
ليست هناك تعليقات:
إرسال تعليق