واتساب هو برنامج مراسلة شائع وسهل الاستخدام يحتوي على بعض ميزات الأمان، مثل استخدام التشفير من طرف إلى طرف للحفاظ على الرسائل خاصة ومع ذلك ، قد تؤدي اختراقات واتساب إلى اختراق خصوصية الرسائل وجهات الاتصال الخاصة بك لذلك احذر فباستخدام 5 حيل يمكن للهاكرز اختراق رسائلك على واتساب.
1 - تنفيذ التعليمات البرمجية عن بُعد باستخدام صورة GIF
في أكتوبر 2019 ، كشف باحث الأمن Awakened عن ثغرة أمنية في تطبيق واتساب تتيح للهاكرز التحكم في التطبيق باستخدام صورة GIF يعمل الاختراق من خلال الاستفادة من طريقة قيام واتساب بمعالجة الصور عندما يفتح المستخدم طريقة العرض "معرض" لإرسال ملف وسائط.
عندما يحدث هذا الهجوم، يقوم التطبيق بتوزيع GIF لعرض معاينة للملف. ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة وهذا يعني أنه يمكن للهاكر إخفاء الشفرة داخل الصورة.
إذا كان أحد الهاكرز يرسل ملف GIF ضارًا إلى مستخدم ، فيمكن أن يعرض سجل المحادثة بالكامل للمستخدم للخطر يمكن للهاكرز أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر واتساب
للحفاظ على نفسك في مأمن من هذه المشكلة، يجب عليك تحديث تطبيق واتساب إلى الإصدار 2.19.244 أو أحدث من ذلك
2- اختراق Pegasus للمكالمات الصوتية
مشكلة عدم حصانة واتساب أخرى اكتشفت في أوائل عام 2019 كانت اختراق Pegasus للمكالمات الصوتية. سمح هذا الهجوم المخيف للهاكرز بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية واتساب إلى هدفهم. حتى لو لم يستجب الهدف للمكالمة ، فقد يظل الهجوم فعالا وقد لا يدرك الهدف أنه تم تثبيت البرامج الضارة على جهازه.
هذا الهجوم يعمل من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت. هذا هو المكان الذي يضع فيه الهجوم عمداً الكثير من الأكواد في مخزن مؤقت صغير بحيث "يتضخم" ويكتب الشفرة في موقع لا يجب أن يكون قادرًا على الضحية الوصول إليها. عندما يتمكن المخترق من تشغيل التعليمات البرمجية في موقع يجب أن يكون آمنًا ، فيمكنه اتخاذ إجراءات ضارة.
في حالة حدوث هذا الهجوم ، فإن الهاكرز يقومون بتثبيت قطعة أقدم من برامج التجسس المعروفة باسم Pegasus مما يسمح لهم بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو. حتى أنها تتيح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات.
تنطبق مشكلة عدم الحصانة هذه على أجهزة Android و iOS و Windows 10 Mobile وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان. بعد نشر أخبار الاختراق ، تم تحديث واتساب لحمايته من هذا الهجوم.
إذا كنت تقوم بتشغيل واتساب الإصدار 2.19.134 أو إصدار سابق على أندرويد أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث التطبيق على الفور.
3- الهجمات الهندسية الاجتماعية
هناك طريقة أخرى تجعل واتساب ضعيفًا من خلال الهجمات الهندسية الاجتماعية وتستغل هذه الهجمات علم النفس البشري لسرقة المعلومات أو نشر المعلومات الخاطئة. كشفت شركة أمنية تدعى Check Point Research عن هجوم من هذا القبيل أطلقوا عليه اسم FakesApp سمح ذلك للناس بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص الرد لشخص آخر. بشكل أساسي ، يسمح الهجوم للهاكرز بزراعة عبارات وهمية تبدو أنها من مستخدمين شرعيين آخرين.
تمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات واتساب سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف المحمول وإصدار واتساب على الويب ومن هنا ، يمكنهم تغيير القيم في دردشات المجموعة ثم يمكنهم انتحال شخصية أشخاص آخرين ، وإرسال رسائل و يمكنهم أيضا تغيير نص الردود.
ويشير الباحثون إلى أن الهجمات الهندسية الاجتماعية يمكن استخدامها بطرق مقلقة لنشر الحيل أو الأخبار المزيفة وعلى الرغم من أنه تم الكشف عن الثغرة في عام 2018 ، إلا أنه لم يتم تصحيحها بحلول الوقت الذي تحدث فيه الباحثون في مؤتمر القبعة السوداء في لاس فيجاس في عام 2019
4- ملف وسائط الاصطياد
مشكلة عدم الحصانة التي تؤثر على كل من واتساب و تيليغرام هي تغطية ملفات الوسائط. يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.
يبدأ الهجوم بتثبيت قطعة ضارة من البرامج الضارة مخبأة داخل تطبيق يبدو أنه غير ضار يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp وعندما يظهر ملف جديد ، يمكن للبرنامج الضار تبديل الملف الحقيقي لملف مزيف
يوجد حل سريع لهذه المشكلة في تطبيق واتساب، يجب عليك البحث في الإعدادات والانتقال إلى إعدادات الدردشة ثم ابحث عن خيار "حفظ إلى المعرض" وتأكد من ضبطه على "إيقاف" هذا سوف يحميك من هذه الثغرة الأمنية ومع ذلك ، فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا تمامًا الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.
5- فيسبوك يتجسس على دردشات واتساب
إنها مشكلة أمان أكثر من مشكلة عدم حصانة حقيقية يتعلق الأمر بما إذا كان من الممكن قراءة رسائل واتساب بواسطة فيسبوك أم لا.
واتساب يستخدم تشفيرًا من طرف إلى طرف ، فمن المستحيل على فيسبوك قراءة محتوى واتساب ويقول واتساب على مدونته:" عندما تستخدم أنت والأشخاص الذين تراسلهم أحدث إصدار من واتساب ، يتم تشفير رسائلك افتراضيًا مما يعني أنك الشخص الوحيد القادر على قراءتها. حتى مع قيامنا بالتنسيق بشكل أكبر مع فيسبوك في الأشهر المقبلة، تظل رسائلك المشفرة خاصة ولن يتمكن أي شخص آخر من قراءتها لا واتساب ، ولا فيسبوك ، ولا أي شخص آخر. "
ومع ذلك ، وفقا للمطور Gregorio Zanon ، فهذا التوضيح من واتساب ليس صحيحا تماما. حقيقة أن واتساب يستخدم التشفير من طرف إلى طرف لا يعني أن جميع الرسائل خاصة. على نظام التشغيل مثل iOS 8 وما فوق ، يمكن للتطبيقات الوصول إلى الملفات في "حاوية مشتركة".
تستخدم كل من تطبيقات فيسبوك و واتساب نفس الحاوية المشتركة على الأجهزة وعلى الرغم من أن الدردشات مشفرة عند إرسالها ، فإنها ليست مشفرة بالضرورة على الجهاز الأصلي وهذا يعني أن تطبيق فيسبوك يمكنه نسخ المعلومات من تطبيق واتساب.
--------------
الموضوع من طرف: شوعيب
1 - تنفيذ التعليمات البرمجية عن بُعد باستخدام صورة GIF
في أكتوبر 2019 ، كشف باحث الأمن Awakened عن ثغرة أمنية في تطبيق واتساب تتيح للهاكرز التحكم في التطبيق باستخدام صورة GIF يعمل الاختراق من خلال الاستفادة من طريقة قيام واتساب بمعالجة الصور عندما يفتح المستخدم طريقة العرض "معرض" لإرسال ملف وسائط.
عندما يحدث هذا الهجوم، يقوم التطبيق بتوزيع GIF لعرض معاينة للملف. ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة وهذا يعني أنه يمكن للهاكر إخفاء الشفرة داخل الصورة.
إذا كان أحد الهاكرز يرسل ملف GIF ضارًا إلى مستخدم ، فيمكن أن يعرض سجل المحادثة بالكامل للمستخدم للخطر يمكن للهاكرز أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر واتساب
للحفاظ على نفسك في مأمن من هذه المشكلة، يجب عليك تحديث تطبيق واتساب إلى الإصدار 2.19.244 أو أحدث من ذلك
2- اختراق Pegasus للمكالمات الصوتية
مشكلة عدم حصانة واتساب أخرى اكتشفت في أوائل عام 2019 كانت اختراق Pegasus للمكالمات الصوتية. سمح هذا الهجوم المخيف للهاكرز بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية واتساب إلى هدفهم. حتى لو لم يستجب الهدف للمكالمة ، فقد يظل الهجوم فعالا وقد لا يدرك الهدف أنه تم تثبيت البرامج الضارة على جهازه.
هذا الهجوم يعمل من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت. هذا هو المكان الذي يضع فيه الهجوم عمداً الكثير من الأكواد في مخزن مؤقت صغير بحيث "يتضخم" ويكتب الشفرة في موقع لا يجب أن يكون قادرًا على الضحية الوصول إليها. عندما يتمكن المخترق من تشغيل التعليمات البرمجية في موقع يجب أن يكون آمنًا ، فيمكنه اتخاذ إجراءات ضارة.
في حالة حدوث هذا الهجوم ، فإن الهاكرز يقومون بتثبيت قطعة أقدم من برامج التجسس المعروفة باسم Pegasus مما يسمح لهم بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو. حتى أنها تتيح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات.
تنطبق مشكلة عدم الحصانة هذه على أجهزة Android و iOS و Windows 10 Mobile وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان. بعد نشر أخبار الاختراق ، تم تحديث واتساب لحمايته من هذا الهجوم.
إذا كنت تقوم بتشغيل واتساب الإصدار 2.19.134 أو إصدار سابق على أندرويد أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث التطبيق على الفور.
3- الهجمات الهندسية الاجتماعية
هناك طريقة أخرى تجعل واتساب ضعيفًا من خلال الهجمات الهندسية الاجتماعية وتستغل هذه الهجمات علم النفس البشري لسرقة المعلومات أو نشر المعلومات الخاطئة. كشفت شركة أمنية تدعى Check Point Research عن هجوم من هذا القبيل أطلقوا عليه اسم FakesApp سمح ذلك للناس بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص الرد لشخص آخر. بشكل أساسي ، يسمح الهجوم للهاكرز بزراعة عبارات وهمية تبدو أنها من مستخدمين شرعيين آخرين.
تمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات واتساب سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف المحمول وإصدار واتساب على الويب ومن هنا ، يمكنهم تغيير القيم في دردشات المجموعة ثم يمكنهم انتحال شخصية أشخاص آخرين ، وإرسال رسائل و يمكنهم أيضا تغيير نص الردود.
ويشير الباحثون إلى أن الهجمات الهندسية الاجتماعية يمكن استخدامها بطرق مقلقة لنشر الحيل أو الأخبار المزيفة وعلى الرغم من أنه تم الكشف عن الثغرة في عام 2018 ، إلا أنه لم يتم تصحيحها بحلول الوقت الذي تحدث فيه الباحثون في مؤتمر القبعة السوداء في لاس فيجاس في عام 2019
4- ملف وسائط الاصطياد
مشكلة عدم الحصانة التي تؤثر على كل من واتساب و تيليغرام هي تغطية ملفات الوسائط. يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.
يبدأ الهجوم بتثبيت قطعة ضارة من البرامج الضارة مخبأة داخل تطبيق يبدو أنه غير ضار يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp وعندما يظهر ملف جديد ، يمكن للبرنامج الضار تبديل الملف الحقيقي لملف مزيف
يوجد حل سريع لهذه المشكلة في تطبيق واتساب، يجب عليك البحث في الإعدادات والانتقال إلى إعدادات الدردشة ثم ابحث عن خيار "حفظ إلى المعرض" وتأكد من ضبطه على "إيقاف" هذا سوف يحميك من هذه الثغرة الأمنية ومع ذلك ، فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا تمامًا الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.
5- فيسبوك يتجسس على دردشات واتساب
إنها مشكلة أمان أكثر من مشكلة عدم حصانة حقيقية يتعلق الأمر بما إذا كان من الممكن قراءة رسائل واتساب بواسطة فيسبوك أم لا.
واتساب يستخدم تشفيرًا من طرف إلى طرف ، فمن المستحيل على فيسبوك قراءة محتوى واتساب ويقول واتساب على مدونته:" عندما تستخدم أنت والأشخاص الذين تراسلهم أحدث إصدار من واتساب ، يتم تشفير رسائلك افتراضيًا مما يعني أنك الشخص الوحيد القادر على قراءتها. حتى مع قيامنا بالتنسيق بشكل أكبر مع فيسبوك في الأشهر المقبلة، تظل رسائلك المشفرة خاصة ولن يتمكن أي شخص آخر من قراءتها لا واتساب ، ولا فيسبوك ، ولا أي شخص آخر. "
ومع ذلك ، وفقا للمطور Gregorio Zanon ، فهذا التوضيح من واتساب ليس صحيحا تماما. حقيقة أن واتساب يستخدم التشفير من طرف إلى طرف لا يعني أن جميع الرسائل خاصة. على نظام التشغيل مثل iOS 8 وما فوق ، يمكن للتطبيقات الوصول إلى الملفات في "حاوية مشتركة".
تستخدم كل من تطبيقات فيسبوك و واتساب نفس الحاوية المشتركة على الأجهزة وعلى الرغم من أن الدردشات مشفرة عند إرسالها ، فإنها ليست مشفرة بالضرورة على الجهاز الأصلي وهذا يعني أن تطبيق فيسبوك يمكنه نسخ المعلومات من تطبيق واتساب.
--------------
الموضوع من طرف: شوعيب
ليست هناك تعليقات:
إرسال تعليق