كشف بعض الباحثين الأمنيين في مؤتمر Black Hat لهذا العام أن هنالك ثغرة في تطبيق واتساب تتيح للمخترق أن يقوم بتزييف رسائلك ويغيّر محتواها لتظهر وكأنها تم إرسالها من خلالك بهذا الشكل!
حينها أضافت منظمة Check Point Research أنها أيضًًا قد وجدت ثلاث طرق مختلفة يمكن من خلالها تنفيذ هذا الهجوم وبالتالي إمكانية “تلفيق” الرسائل بشكل مضرّ ومؤذي.
الثغرة الأمنية تتم من خلال ميزة الاقتباس (Quote) في المحادثات الجماعية حيث من خلالها يمكن تغيير هوية المرسل حتى وإن كان ليس بعضو في المجموعة من الأساس حيث أن الرسالة المكتوبة من شخص آخر يمكن أن تظهر وكأنها من كتابتك أنت كذلك فيمكنك أن تقوم بالتعديل على النصّ عند اقتباسه، في هذه الحالة سيبقى النص الأصلي كما هو لكن النصّ المقتبس سيكون مخلتف.
تعتمد هذه الثغرة على كون الرسائل المرسلة في المجموعات غير مشفرة بطبيعة الحال وفيما يلي الفيديو الذي يستعرض هذه الثغرة:
المصدر: 9to5Mac
The post ثغرة أمنية في واتساب تتيح تزييف الرسائل عند اقتباسها appeared first on تيك فويس.