موقع الكمبيوتر الكفي
موقع الكمبيوتر الكفي

العودة   الكمبيوتر الكفي > المنتديات الاعلامية > منتدى الأخبار
التسجيل انظمة المنتدى التقييم التجاري التعليمات قاعة المؤتمرات محرك البحث اجعل جميع المنتديات مقروءة

للتذكير فقط ....

رد
اذا حاز الموضوع على اعجابك امل عمل اعادة تغريد من هنا
 
أدوات الموضوع
قديم 11-08-2018, 08:16 AM   #1
عضو مجموعة المراسلين
 
الصورة الرمزية mh7
 
تاريخ التسجيل: 23-02-2009
الدولة: الكويـ مصري ـ
المشاركات: 4,316
مشاركات الشكر: 4,398
شكر 18,130 مرات في 3,118 مشاركات

الاوسمة التي حصل عليها

ثغرة في واتساب تتيح للقراصنة تغيير محتوى رسائلك!



11011823am 1228609 240837 5208984 659470


أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها ثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.

يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس ــ quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسب ما ذكر تقرير لصحيفة نيويورك تايمز.

وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.

وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وإن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".

وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.

في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".

ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.

ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.

وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.

من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث #الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات_الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".

في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.

يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.

ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

المصدر
mh7 متصل الآن   رد مع اقتباس
عدد 9 من الاعضاء يشكرون mh7 على مشاركته الطيبة ويطلبون المزيد من هذه المشاركات الرائعة ويدعون له بالتوفيق
مشاهدة/اخفاء قائمة الشكر لهذه المشاركة

اخر 5 مواضيع للعضو mh7
الموضوع الاقسام الرد الاخير للعضو الردود مشاهده اخر مشاركة
تملك IPhone x؟ أسباب تدعوك لعدم شراء الآيفون... منتدى الأخبار shinystarr 35 3191 17-09-2018 08:36 AM
عيب أمني بالحواسيب الحديثة يسمح بسرقة البيانات... منتدى الأخبار ميدو زين 7 613 16-09-2018 02:46 PM
جهاز OnePlus 6T لن يحتوي على مخرج سماعة منتدى الأخبار انتر ميلان 17 987 16-09-2018 11:36 AM
تحديث النوت 8 يجلب خاصية Super Slow-Motion و AR... منتدى الأخبار shinystarr 23 1369 16-09-2018 10:58 AM
كوالكم تعلن عن معالج الجيل الثاني 3100 للساعات... منتدى الأخبار Midojumaika 2 452 13-09-2018 01:01 PM


اعلان

قديم 11-08-2018, 04:59 PM   #2
blaneur
عضو متفاعل
 
الصورة الرمزية blaneur
 
تاريخ التسجيل: 19-04-2012
الدولة: italia
المشاركات: 572
مشاركات الشكر: 449
شكر 419 مرات في 302 مشاركات

لا امان في اي تطبيق في الحقيقة

blaneur غير متصل   رد مع اقتباس
قديم 12-08-2018, 01:53 AM   #3
999أسدالمشايخ999
عضو جديد
 
تاريخ التسجيل: 01-08-2018
الدولة: المملكه العر
المشاركات: 6
مشاركات الشكر: 0
شكر 0 مرات في 0 مشاركات

دامك تستخدم الانترنت تاكد تمام انه مافي امان

999أسدالمشايخ999 غير متصل   رد مع اقتباس
قديم 12-08-2018, 09:31 AM   #4
dustroose
عضو مشارك
 
تاريخ التسجيل: 11-05-2015
الدولة: اللسعودية
المشاركات: 182
مشاركات الشكر: 338
شكر 116 مرات في 84 مشاركات

كل وسائل التواصل الإجتماعي اصبح بلإمكان اختراقها والتلاعب بمحتواها

dustroose غير متصل   رد مع اقتباس
قديم 12-08-2018, 10:13 AM   #5
abrhou
عضو جديد
 
الصورة الرمزية abrhou
 
تاريخ التسجيل: 05-08-2018
الدولة: المغرب
المشاركات: 22
مشاركات الشكر: 4
شكر 21 مرات في 11 مشاركات

شكرا لك على الخبر .. واصل

abrhou غير متصل   رد مع اقتباس
قديم 12-08-2018, 12:36 PM   #6
Tarhooni
عضو جديد
 
تاريخ التسجيل: 08-06-2008
الدولة: ليبيا
المشاركات: 60
مشاركات الشكر: 0
شكر 37 مرات في 24 مشاركات

Signal لازال هو الأفضل

Tarhooni غير متصل   رد مع اقتباس
رد

العبارات الاستدلاليه
فيسبوك


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع


الانتقال السريع إلى

جميع الأوقات بتوقيت GMT +3. الساعة الآن 06:47 PM.


Powered by vBulletin
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.