من جديد.. ثغرات واتساب الأمنية .. وثلاث تغرات تتيح الهجوم والتضليل والقرصنة..!!!
السبت 10 أغسطس 2019 الساعة 01:15

أعلنت شركة تكنولوجية أنها حددت ثغرات في تطبيق “واتساب” للتراسل الفوري قد تسمح للقراصنة بالتلاعب بالرسائل في المحادثات العامة والخاصة، مما يثير احتمال التضليل المعلوماتي من مصادر تبدو موثوقا بها.

 

وقالت شركة “تشيك بوينت سوفتوير تكنولوجيز” المختصة بأمن الشبكات إن باحثيها وجدوا أن هناك ثلاث طرق محتملة لتعديل المحادثات، بحسب ما ذكرت وكالة بلومبرغ للأنباء.

 

وأوضحت أن إحدى تلك الثغرات تستخدم خاصية الاقتباس في المحادثات الجماعية لتُغير ظهور هوية المرسل، وأخرى تمكن القراصنة من تغيير نص الرسالة، وثالثة تجعل شخصا ما يرسل رسالة إلى شخص آخر في مجموعة ما باعتبارها رسالة خاصة، لكنها تظهر للجميع عند المحادثة.

 

وقال عوديد فانونو، رئيس أبحاث نقاط الضعف في شركة “تشيك بوينت”، إن العيوب قد تكون لها عواقب كبيرة لأن واتساب لديه حوالي 1.5 مليار مستخدم، ويستخدم للمحادثات الشخصية والاتصالات التجارية والرسائل السياسية. وأكدت الشركة أن هناك ثلاثة أوضاع هجوم محتملة كلها استغلت حيل الهندسة الاجتماعية لخداع المستخدمين النهائيين وكلهم أعطوا للمهاجم الأسلحة اللازمة لاعتراض رسائل واتساب ومعالجتها.

 

وهذه الهجمات المحتملة هي: القدرة على إرسال رسالة خاصة إلى مشارك في مجموعة أخرى، متخفية في شكل رسالة عامة، مما يؤدي إلى ظهور استجابة “خاصة” من الفرد المستهدف تكون مرئية للجميع في المحادثة. بالإضافة إلى استخدام وظيفة “الاقتباس” لمحادثة جماعية لتغيير هوية مرسل الرسالة والتي يمكن أن يستفيد منها شخص قد لا يكون حتى عضوا في المجموعة المعنية.

 

وكذلك تشمل الهجمات المحتملة طريقة لتمكين نص رد شخص آخر يمكن تغييره ليقول ما يريده المهاجم. وقال فانونو “المراسلة الفورية هي تقنية حيوية تخدمنا يوميا، فنحن ندير حياتنا الخاصة والمهنية على هذه المنصة ودورنا هو تنبيه السيناريوهات التي قد تشكك في النزاهة”. وتابع ” قررنا مشاركة المعلومات التقنية وسيناريوهات الهجمات المحتملة (بسبب الثغرات الأمنية) من أجل زيادة الوعي”.

 

وقال متحدث باسم “فيسبوك اينك”، الذي يمتلك واتساب، “لقد استعرضنا هذه المشكلة بعناية قبل عام، ومن الخطأ الإشارة إلى وجود ثغرة أمنية في نظام الحماية الذي نوفره على واتساب”.

 

وأضاف “السيناريو الموضح هنا هو مجرد مكافئ للهاتف المحمول يتمثل في تغيير الردود في سلسلة رسائل بريد إلكتروني. لجعلها تبدو وكأنها شيء لم يكتبه الشخص. يجب أن ندرك أن معالجة المخاوف التي أثارها هؤلاء الباحثون قد تجعل تطبيق واتساب أقل خصوصية، مثل تخزين المعلومات حول أصل الرسائل”.

 

وقالت شركة “تشيك بوينت” إنها نبهت واتساب بشأن العيوب في أواخر العام الماضي. لكن واحدا فقط من العيوب تمت معالجته وهو إخفاء رسالة خاصة كرسالة مرئية لمجموعة كاملة. وأكد فانونو الذي تعمل شركته مع واتساب أن الثغرات الأخرى كانت صعبة الحل بسبب تشفير تطبيق المراسلة.

 

وبدأت قصة الثغرات الأمنية في واتساب العام الماضي عندما تمكن باحثان من شركة “تشيك بوينت” من عكس رمز مصدر الموقع الهندسي لواتساب وفك تشفير حركة واتساب بنجاح، وذلك في أثناء بحثهما على نقاط الضعف في تطبيق المراسلة. وتطبيق واتساب من أكثر تطبيقات التراسل شعبية. وتشير الإحصائيات إلى أنه يجري تداول أكثر من 60 مليار رسالة يوميا على منصته.

 

ويقول ستيوارت بيك، خبير الأمن السيبراني المستقل، إن الثغرات الأمنية في واتساب “مسألة خطيرة للغاية لم تتم معالجتها بعد، إن تكامل الرسائل المستلمة من مصادر موثوق بها أمر حيوي إذا كان المستخدمون يثقون في خدمات الرسائل المشفرة مثل واتساب”. ويؤكد بيك، في تصريح لمجلة “فوربس” الأميركية، أنه مندهش حقا لأن فيسبوك لم يعالج هذه الثغرات الأمنية بالنظر إلى تاريخ جعل مستخدميه يثقون في سوء المعاملة عبر فضيحة “كامبردج أناليتيكا”.

 

وشدد بيك على أن “القدرة على استخدام ميزة ‘الاقتباس’ في محادثة جماعية لتغيير هوية المرسل هي أكثر ما يهمني”. ويوضح أنه يمكن استخدام ذلك لتقديم “ذرائع مدمرة للغاية تستخدم للتلاعب بثقة الأشخاص أو إساءة استخدامها”. وتابع “إذا أراد أحد المهاجمين الوصول إلى أنظمة العمل الخاصة بالهدف، وجمع أرقام الهواتف المحمولة من خلال الذكاء المفتوح المصدر فسيكون من الممكن إدراج نفسه في محادثة والتعامل مع كلا الجانبين من المحادثة مع مرور الوقت للكشف عن معلومات حساسة”.

 

ويؤكد بيك أن شركة فيسبوك المالكة لتطبيق واتساب عليها أن تعالج هذه الثغرات الأمنية وإلا فإنه “يجب على المستخدمين التفكير في التوجه إلى خدمة مراسلة مشفرة أخرى مثل (سيغنال)”. ويسمح واتساب للمستخدمين بالتواصل عبر الصور والمقاطع المصورة والرسائل النصية، عبر خاصية “التشفير من الطرفين”، التي تتيح فقط قراءة الرسائل من خلال جهاز المستخدم. وتقول الشركة إنه “من دون الوصول إلى أجهزة المستخدمين، لا يستطيع أحد قراءة الرسائل”، بما في ذلك الجهات الأمنية.

 

وفي شهر سبتمبر من العام الماضي، أعلن موقع فيسبوك حدوث اختراق أمني أثّر على نحو 50 مليون مستخدم، مؤكدا اتخاذ خطوات لتعزيز الأمن رغم إقراره بأنه لا يعرف من يقف وراء الهجوم. وسمح الاختراق للمهاجمين بالاستفادة من نقاط الضعف في رموز الدخول التي تحافظ على تسجيل دخول المستخدمين واحتمالية الاستيلاء على حساباتهم. وعقب ذلك، تمت إعادة تعيين رموز الوصول المميزة لنحو 90 مليون مستخدم تعين عليهم تسجيل الدخول مرة أخرى.

 

وتم تداخل الثغرة الأمنية في وظيفة “اعرض باسم”، التي تسمح للمستخدم بمشاهدة ملفه الشخصي كأنه شخص آخر. وقال فيسبوك حينها إنه أوقف هذه الميزة مؤقتا. واعتبرت وكالة بلومبرغ، آنذاك، أن هذا الاختراق الأمني الذي تعرض له فيسبوك يعد “صفعة كبرى” لمصداقية الشركة التي تبذل جهودا لاستعادة الثقة بها، لاسيما بعد فضيحة تتعلق بانتهاك البيانات الشخصية للمستخدمين كُشف عنها في وقت سابق من نفس السنة.

متعلقات