EBTEKAR NEWSPAPER
شنبه, 16 فروردین 1399   Saturday 4 April 2020

سرمقاله

کرونا و دگرگونی ارزش‌ها!

محمدعلی وکیلی

محققان امنیتی نوعی آسیب‌پذیری را در واتس‌اپ کشف کرده‌اند که امکان دستکاری پیام‌ها در چت‌های گروهی را ممکن می‌کند.
موسسه تحقیقاتی Check PoinResearch در پست وبلاگی خود در این‌باره گفت که شکاف امنیتی جدید امکان ویرایش پاسخ‌های اعضا در گروه‌های واتس‌اپ را ممکن می‌کند و افراد می‌توانند با کمک همین حفره امنیتی «حرف در دهان دیگران بگذارند».
این اپ پیام‌رسان متعلق به فیسبوک که بالغ بر ۱.۵ میلیارد کاربر در سراسر دنیا دارد هنوز باگ مذکور را رفع نکرده و این در حالی است که Check Poinدر سال ۲۰۱۸ مسئله را به واتس‌اپ گزارش داده است.
نخستین بار که خبر این آسیب‌پذیری منتشر شد فیسبوک مسئله را شبیه به دستکاری ایمیل توصیف کرد. این ادعا ارتباطی با امنیت رمزگذاری دوسویه که در آن تنها فرستنده و گیرنده می‌توانند پیام‌های ارسالی در واتس‏اپ را بخوانند، ندارد.
اما محققان موسسه Check Poinسه روش احتمالی را برای حمله از طریق این آسیب‌پذیری پیدا کردند. در روش نخست باید در مکالمات گروهی از ویژگی نقل‏ قول استفاده کرد که هویت فرستنده را تغییر می‌دهد.
روش دوم تغییر دادن متن پاسخ یک شخص است و در روش سوم پیام‌های خصوصی به عنوان پیام عمومی نمایش داده می‌شوند. گروه Check Poinاعلام کرد که تنها سومین آسیب پذیری توسط واتس‏اپ رفع شده در حالی که همه آسیب‏پذیری‏ها از اهمیت بالایی برخوردارند و نیازمند توجه فوری هستند. با در نظر داشتن این امر، احتمال اسکم آنلاین، شایعه‏پرانی و انتشار اخبار کذب با کمک واتس‏اپ بسیار بالاست.
رئیس واحد تحقیقات آسیب‌پذیری محصول گروه چک پوینت در این‌باره گفت: «پیام‌رسان‌ها تکنولوژی‌هایی کلیدی هستند که به صورت روزمره توسط مردم به کار می‌روند و انجام امور خصوصی و حرفه‌ای را برایمان ممکن می‌کنند. لذا صنعت امنیت اطلاعات وظیفه دارد که مردم را در مورد سناریوهای احتمالی برای سوء‌استفاده از این پیام‌رسان‌ها باخبر کند. واتس‌اپ در این رابطه بسیار پاسخگو بوده اما اقدامات اندکی را انجام داده و تنها یکی از روش‌های دستکاری پیام‌ها را از بین برده است». این شرکت امنیت سایبری نوعی ابزار سفارشی‌سازی را برای استفاده از حفره امنیتی واتس‌اپ طراحی کرده بود که آن را در جریان کنفرانس بلک هت در لاس‏وگاس به نمایش گذاشت.
منبع: دیجیاتو


ارسال ديدگاه
نام: ايميل: ديدگاه:

ناحیه کاربری

آدرس ایمیل:
رمز عبور:
 
رمز عبورم را فراموش کرده‌ام

ثبت نام