ترامپ و گوگل
جبهه گیری ترامپ علیه گوگل و مدیر عامل این شرکت
مرداد ۱۹, ۱۳۹۸
امکان گزارش محتوای جعلی برای کاربران به اینستاگرام افزوده شد
مرداد ۲۶, ۱۳۹۸
مشکلات امنیتی واتساپ

ارسال پیام‌های جعلی به علت باگ امنیتی واتساپ

باگ امنیتی واتساپ

بر اساس گزارش Check Point Research، واتساپ دارای باگ امنیتی بسیار بزرگ و مهمی است که به هکرها امکان ارسال پیام های جعلی را می دهد. طبق بررسی های Check Point Research، هکرها به دو روش می توانند از این باگ امنیتی سوءاستفاده کنند:

  • هکر می تواند از ویژگی “نقل قول” در چت های گروهی برای تغییر هویت فرستنده استفاده کند حتی اگر آن فرد عضو گروه نباشد.
  •  هکر قادر است متن پاسخ شخص دیگر را تغییر دهد. به عبارتی هکر بنا به نظر خودش، آنچه می خواهد را بنویسد و ارسال کند.

این طور می توان گفت که هکرها قادرند آنچه را که شما نوشته اید، به نحوی تغییر دهند که انگار شخص دیگری آن را نوشته است. همچنین آنها می توانند متن نوشته شده شما را ویرایش نمایند، البته این تنها در صورتی امکان پذیر است که کسی پیام شما را در گپ نقل کند. با این حال متن اصلی یکسان خواهد بود.

آنچه موضوع را نگران کننده تر می‌کند این است که فیسبوک تایید کرده رفع باگ امنیتی واتساپ عملی نیست.

واتساپ

پایگاه خبری 9to5Mac در مورد این موضوع اظهار داشته است:

“مشکل اصلی این است که واتساپ از سیستم رمزنگاری end-to-end استفاده می کند. معنای واقعی این آسیب پذیری این است که هر یک از اعضای شرکت کننده در گروه می‌تواند به نسخه رمزگذاری شده پیام ها دسترسی داشته باشد. با این حال فیسبوک قادر نیست در این نوع حمله درون چتی مداخله نماید.”

متاسفانه در حال حاضر هیچ تدبیری برای مقابله با این باگ امنیتی وجود ندارد. بنابراین به کاربران واتساپ پیشنهاد می شود در گروه‌های چت با اعضای بسیار زیاد عضو نشوند، چرا که دراین گروه ها آسیب پذیری در برابر حمله هکر‌ها بیشتر خواهد بود.

مطلب مرتبط  چه نقاط ضعفی سبب هک کردن سایت وردپرسی توسط هکرها می شود؟

منبع : mspoweruser

تبلیغ در گوگل برتینا