موقع الكمبيوتر الكفي
موقع الكمبيوتر الكفي

العودة   الكمبيوتر الكفي > المنتديات الاعلامية > منتدى الأخبار
التسجيل انظمة المنتدى التقييم التجاري التعليمات قاعة المؤتمرات محرك البحث اجعل جميع المنتديات مقروءة

للتذكير فقط ....

رد
اذا حاز الموضوع على اعجابك امل عمل اعادة تغريد من هنا
 
أدوات الموضوع
قديم 11-08-2018, 09:16 AM   #1
عضو مجموعة المراسلين
 
الصورة الرمزية mh7
 
تاريخ التسجيل: 23-02-2009
الدولة: الكويـ مصري ـ
المشاركات: 4,332
مشاركات الشكر: 4,415
شكر 18,260 مرات في 3,133 مشاركات

الاوسمة التي حصل عليها

ثغرة في واتساب تتيح للقراصنة تغيير محتوى رسائلك!



11011823am 1228609 240837 5208984 659470


أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها ثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.

يستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم "اقتباس ــ quote” – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا، وذلك حسب ما ذكر تقرير لصحيفة نيويورك تايمز.

وقالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.

وقال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: "لقد راجعنا هذه المسألة بعناية، وإن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل".

وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.

في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة، قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة: "إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية، وأن غالبية المجموعات تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين".

ويمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista، مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم، وقد اكتسب شعبيته من بساطة وأمان خدماته، وتوفير طريقة تشفير قوية حتى أن الشركة نفسها لا يمكنها الاطلاع على محتوى رسائل المستخدمين.

ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.

وأكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل والأخبار الكاذبة على محمل الجد، ووضع حدود على مدى إمكانية مشاركة رسالة إلى مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة"، وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.

من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث #الاختراقات في شركة Check Point: "إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو، وإنها مشكلة خاصة في الدردشات_الجماعية، والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة يمكن أن تأتي في وقت واحد حيث يكون من السهل أن تفقد ما قاله شخص ما في الدردشة الجماعية، لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط".

في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن، حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.

يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها، وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.

ذكرت شركة واتساب: "إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة، أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض، وإن إنشاء مثل هذه النسخة يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين لما كتبه الناس إلى بعضهم البعض في مكان ما".

المصدر
mh7 غير متصل   رد مع اقتباس
عدد 9 من الاعضاء يشكرون mh7 على مشاركته الطيبة ويطلبون المزيد من هذه المشاركات الرائعة ويدعون له بالتوفيق
مشاهدة/اخفاء قائمة الشكر لهذه المشاركة

اخر 5 مواضيع للعضو mh7
الموضوع الاقسام الرد الاخير للعضو الردود مشاهده اخر مشاركة
جوجل تبدأ بتحديث نظام الساعات الذكية المسمى H منتدى الأخبار أبوقاسم 1 155 16-11-2018 06:59 PM
ميزات جديدة في Gboard تعتمد على الذكاء الاصطناعي منتدى الأخبار asiri4 6 876 14-11-2018 09:18 PM
هواوي ستبدأ تحديث أندرويد P الإسبوع القادم منتدى الأخبار أبو حمزه 18 1724 07-11-2018 11:25 PM
سامسونج تعلن عن مستشعري تصوير بقدرة عالية وحجم... منتدى الأخبار dustroose 19 1779 03-11-2018 11:00 AM
كيبورد جوجل تجلب ميزة floating بتحديثها الأخير منتدى الأخبار blaneur 7 1141 23-10-2018 10:20 AM


اعلان

قديم 11-08-2018, 05:59 PM   #2
blaneur
عضو متفاعل
 
الصورة الرمزية blaneur
 
تاريخ التسجيل: 19-04-2012
الدولة: italia
المشاركات: 611
مشاركات الشكر: 468
شكر 477 مرات في 333 مشاركات

لا امان في اي تطبيق في الحقيقة

blaneur غير متصل   رد مع اقتباس
قديم 12-08-2018, 02:53 AM   #3
999أسدالمشايخ999
عضو جديد
 
تاريخ التسجيل: 01-08-2018
الدولة: المملكه العر
المشاركات: 6
مشاركات الشكر: 0
شكر 0 مرات في 0 مشاركات

دامك تستخدم الانترنت تاكد تمام انه مافي امان

999أسدالمشايخ999 غير متصل   رد مع اقتباس
قديم 12-08-2018, 10:31 AM   #4
dustroose
عضو مشارك
 
تاريخ التسجيل: 11-05-2015
الدولة: اللسعودية
المشاركات: 186
مشاركات الشكر: 349
شكر 117 مرات في 85 مشاركات

كل وسائل التواصل الإجتماعي اصبح بلإمكان اختراقها والتلاعب بمحتواها

dustroose غير متصل   رد مع اقتباس
قديم 12-08-2018, 11:13 AM   #5
abrhou
عضو جديد
 
الصورة الرمزية abrhou
 
تاريخ التسجيل: 05-08-2018
الدولة: المغرب
المشاركات: 22
مشاركات الشكر: 4
شكر 23 مرات في 12 مشاركات

شكرا لك على الخبر .. واصل

abrhou غير متصل   رد مع اقتباس
قديم 12-08-2018, 01:36 PM   #6
Tarhooni
عضو جديد
 
تاريخ التسجيل: 08-06-2008
الدولة: ليبيا
المشاركات: 68
مشاركات الشكر: 0
شكر 42 مرات في 27 مشاركات

Signal لازال هو الأفضل

Tarhooni غير متصل   رد مع اقتباس
رد

العبارات الاستدلاليه
فيسبوك


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع


الانتقال السريع إلى

جميع الأوقات بتوقيت GMT +3. الساعة الآن 06:15 AM.


Powered by vBulletin
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.