قيمراوي
موقع كل القيمراوية.

WhatsApp لديه مشكلة أمنية خطيرة

WhatsApp لديه مشكلة أخرى. هذه المرة هي ثغرة أمنية تمكن أي شخص من حظر وصولنا إلى حسابنا بسهولة.

WhatsApp لديه مشكلة أمنية خطيرة

تسليط الضوء:
تسمح الثغرة الأمنية “الجديدة” في WhatsApp بحظر وحذف حساب بطريقة تافهة – يكفي رقم هاتف فقط ؛
من المفترض أن تكون المشكلة موجودة لفترة طويلة ويرجع ذلك جزئيًا إلى الفشل في التحقق من مرسلي تقارير الأجهزة المفقودة مع التطبيق وخطأ في النظام لإنشاء رموز التحقق.

WhatsApp لديه مشكلة أمنية خطيرة

كان لدى مطوري WhatsApp messenger أسباب للشكوى في الأشهر الأخيرة. أثبطت شروط الخدمة الجديدة المثيرة للجدل ملايين المستخدمين عن التطبيق ، ومن غير المرجح أن تؤدي تقارير البرامج الضارة إلى تحسين صورته. كما لو لم يكن ذلك كافيًا ، يتعين على الأشخاص الذين يستخدمون WhatsApp مواجهة ثغرة أمنية جديدة (دعنا نسميها ذلك) تسمح بحذف المستخدم – وبدون أي معرفة بالقرصنة.

تم وصف المشكلة لأول مرة في مقال فوربس بقلم زاك دوفمان. أثبت الباحثان لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا أنهما قادران على حجب تطبيق WhatsApp الخاص به بطريقة بسيطة ومرعبة. هذا ممكن من خلال مشكلتين متداخلتين في التطبيق. تتمثل الخطوة الأولى في محاولة تسجيل الدخول إلى برنامج المراسلة من جهاز آخر وإدخال رمز التحقق بشكل غير صحيح. بعد محاولات فاشلة كافية ، سيمنع WhatsApp إرسال مجموعات أخرى لمدة 12 ساعة.

سيل مفاجئ من الإخطارات ورسائل SMS يمكن أن ينتهي بمفاجأة غير سارة.
سيل مفاجئ من الإخطارات ورسائل SMS يمكن أن ينتهي بمفاجأة غير سارة.

حتى ذلك الحين ، لا يمثل ذلك مشكلة كبيرة للمستخدم ، مع ترك سلسلة من الإشعارات والرسائل القصيرة اللاحقة جانباً (ما لم يسجلوا الخروج من التطبيق). ومع ذلك ، يمكن الآن لـ “المخترق” إرسال رسالة إلى دعم WhatsApp من بريد إلكتروني جديد حول الفقدان المزعوم لجهاز مثبت عليه التطبيق وطلب إلغاء تنشيط الحساب. وهذا هو المكان الذي تبدأ فيه الأمور في أن تصبح مضحكة. أظهرت تجربة قام بها لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا أن عملية حذف حساب WhatsApp تتم بشكل تلقائي تمامًا ، دون أي محاولة لتأكيد هوية المرسل. عند الحديث عن ذلك ، فإن تضمين التحقق من تسجيل الدخول المكون من خطوتين لا يعيق أيًا من هذه الخطوات والخطوات اللاحقة على الإطلاق.

بالطبع ، لدينا 30 يومًا قبل حذف الحساب المعطل نهائيًا. يكفي تسجيل الدخول إلى WhatsApp لإيقاف العملية. ما لم نتمكن من الحصول على رموز التحقق لأن شخصًا ما قد أساء استخدام النظام من قبل وقام بذلك مرة أخرى بعد 12 ساعة المطلوبة.

ومع ذلك ، لا يزال هذا الكثير من العمل بالنسبة لـ “المخترق” ويمكن الافتراض أنه خلال فترة 30 يومًا عاجلاً أو آجلاً ، سيتمكن المستخدم من الحصول على الرمز وتسجيل الدخول إلى الحساب قبل المهاجم. تكمن المشكلة في أن حظر الوصول في الواقع ليس مسألة شهر ، بل 36 ساعة فقط. إذا قمنا “بزيادة التحميل” على المولد في وقت واحد ، ثم في الدورة الثالثة ، بدلاً من 12 ساعة ، يجعلنا البرنامج ننتظر “-1 ثانية” ، والتي – كما يمكنك تخمينها بسهولة – تمنع تمامًا إدخال الرموز. لا يوجد أيضًا ما يمنعنا من عكس ترتيب الخطوات: أولاً فرض حظر دائم ، وبعد ذلك فقط أرسل بريدًا إلكترونيًا إلى الدعم الفني.

يعرف Facebook عن مشاكل WhatsApp منذ شهور.
يعرف Facebook عن مشاكل WhatsApp منذ شهور.

على ما يبدو ، كان هذا هو الحال أيضًا مع نص زاك دوفمان ، لأنه – كما قرأنا في التحديث الذي نشرته مجلة فوربس – أبلغ الصحفي النتائج التي توصل إليها إلى Facebook في وقت مبكر من 25 مارس. لم تقل الشركة أي كلمة عن خطط لإصلاح هذا “خطأ.” أكدت الشركة فقط أن أولئك الذين ينخرطون في مثل هذه الممارسات سيواجهون العواقب. يوصى أيضًا بإضافة عنوان بريد إلكتروني أثناء التحقق المكون من خطوتين ، والذي من المفترض أن يكون مفيدًا في حالة مواجهة المستخدم لهذا النوع من المشكلات.

النعمة الوحيدة في كل هذا الالتباس هي حقيقة أن هذه الثغرة الأمنية لا تمكن أي شخص من السيطرة على حسابنا أو أي بيانات عليه. بعبارة أخرى ، “الهاكر” ليس له فائدة مباشرة من الهجوم. لا يعني ذلك أنه لا يوجد نقص في الأشخاص الذين قد يفعلون ذلك بدافع الخبث الخالص. من المحتمل أنه بعد هذه المعلومات وغيرها من المعلومات “المثيرة للاهتمام” ، سيتبع المزيد من المستخدمين خطى مارك زوكربيرج ويتحولون إلى برامج المراسلة التنافسية.

اترك تعليقا