خبرامنیتشبکه های اجتماعی

نقص امنیتی واتساپ؛ راهی برای ارسال پیام‌های جعلی هکرها

نقص امنیتی واتساپ بسیار جدی به‌نظر می‌رسد؛ درحالی‌که، فیسبوک گفته است عملا برای رفع این عیب امنیتی نمی‌تواند کاری کند.

به‌گفته‌ی Check Point Research، واتساپ نقص امنیتی جدی و مهمی دارد. که به هکرها این امکان را می‌دهد پیام‌های جعلی ارسال کنند. مطابق بررسی‌های این مؤسسه، هکرها به یکی از دو شیوه‌ی زیر می‌توانند از این آسیب‌پذیری سوءاستفاده کنند:

  • از ویژگی نقل‌قول در گفت‌وگوی گروهی برای تغییر هویت فرستنده استفاده کنند؛ حتی اگر آن شخص عضو این گروه نباشد؛
  • متن پاسخ شخص دیگری را تغییر دهند. درواقع، با سلیقه‌ی شخصی خودشان آنچه می‌خواهند، بنویسند و ارسال کنند.

نقص امنیتی واتساپ؛ راهی برای ارسال پیام‌های جعلی هکرها

به‌ عبارت دیگر، هکرها ممکن است آنچه نوشتید، به‌گونه‌ای تغییر دهند که گویی شخص دیگری نوشته است. همچنین، هکرها می‌توانند پیام‌های کاربران را ویرایش کنند؛ اما این ویرایش فقط زمانی امکان‌پذیر است که فردی پیام شما را در چت نقل‌قول کند. با‌این‌حال، متن اصلی بدون تغییر یکسان باقی می‌ماند.

خبر نگران‌کننده‌تر این است که فیسبوک تأیید کرده است رفع اشکال امنیتی واتساپ عملی نیست. بن لاویو درباره‌ی این موضوع به منبع خبری 9to5Mac گفته است:

مشکل اصلی این است که واتساپ از سیستم رمزنگاری سرتاسری استفاده می‌کند. این آسیب‌پذیری درواقع به این معنا است که هریک از اعضای مشارکت‌کننده در گروه می‌توانند به نسخه‌ی رمزگشایی‌شده‌ی پیام‌ها دسترسی پیدا کنند. باوجوداین، فیسبوک نمی‌تواند در این نوع حمله‌ی درون‌ چتی مداخله کند.

متأسفانه در‌حال‌حاضر تدبیر امنیتی در این باره اتخاذ نشده است. اما به کاربران واتساپ پیشنهاد می‌شود عضو گروه‌هایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروه‌ها، کاربران درمقابل حملات هکرها آسیب‌پذیرتر خواهند بود.

محمدمهدی مومنی

چندین سال هستش که به صورت حرفه ای و جدی وارد فضای مجازی و کسب و کار اینترنتی شدم.علاقه زیادی به کسب و کارهای اینترنتی دارم و در این چند سال تجربیات زیادی در زمینه های مختلف از جمله تخصص کامل وردپرس،سئو،دیجیتال مارکتینگ،طراحی سایت و ... کسب کردم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا