ثغرات في «واتساب» لم يتم إصلاحهما بعد!

محمد أمين -

رفض موقع واتساب إصلاح ثغرة أمنية تسمح للمتسللين بتزييف الرسائل وجعلها تبدو وكأنها قادمة من شخص آخر، بعد مرور عام تقريبًا على تحذير احدى شركات أمن المعلومات، من أن هذه الثغرة قد تسمح بنشر أخبار مضللة وكاذبة.

وأشارت صحيفة ديلي تلغراف،  إلى أن شركة أمن المعلومات Check Point، كشفت نقاط ضعف في تطبيق المراسلات الشهير «واتساب» أثناء مؤتمر بلاك هات الخاص بأمن المعلومات الذي عقد في مدينة لاس فيغاس الأسبوع الماضي، وقالت إن تلك الثغرة تمنح المهاجمين «قوة هائلة لفبركة ونشر معلومات خاطئة من مصادر تبدو موثوقة».

وأضافت إنها وجدت ثلاث طرق محتملة لتغيير نص الحوارات التي يمكن تداولها عبر واتساب. الأولى، تستخدم ميزة «الاقتباس» في محادثة جماعية لتغيير هوية المرسل.

الثانية تسمح للمتسلل بتغيير نص الرد.

والثالثة، تسمح لشخص ما، بإرسال رسالة خاصة إلى مشارك في مجموعة أخرى معتقدا انها رسالة عامة للجميع.

وإذا تم استغلال أي من هذه الثغرات، سيكون الأمر محرجاً لـ 1.5 مليار شخص يستخدمون التطبيق، فضلا عن إمكانية استغلاله لنشر الأخبار الكاذبة.

وقالت الشركة أن فيسبوك لم تعالج سوى واحدة فقط، من هذه الثغرات والمتعلقة بالرسالة الخاصة التي يعتقد مرسلها انها موجهة الى مجموعة كاملة. ولم تفعل شيئا للثغرتين الأخريين.

• واتساب
• ثغرة أمنية