اكتشاف "خلل أمني خطير" في "واتساب ويب"

يمنح القراصنة إمكانية الوصول إلى الملفات والصور

اكتشف خبير في الأمن السيبراني ثغرة أمنية في "واتساب ويب" (WhatsApp Web) المخصص لأجهزة الكمبيوتر، تكشف ملفات المستخدمين الخاصة.

واكتشف الخلل من قبل خبير JavaScript غال ويزمان، الذي قال إن المشكلة تؤثر على مستخدمي هواتف آيفون، المقترنة بـ"واتساب ويب".

واستغل "ويزمان" نقطة ضعف في سياسة أمان المحتوى في "واتساب"، التي سمحت بتجاوز التدابير الأمنية العادية. وكل هذا في ظل افتخار تطبيق الدردشة، المملوك من قبل "فيسبوك"، بمزايا الأمان والتشفير الكامل؛ لحماية الرسائل.

ووفق "روسيا اليوم" لكن هذه الثغرة الأمنية، التي أبلغ عنها لـ"واتساب" وأصلحت في ديسمبر، بإمكانها أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهاز الكمبيوتر.

وأظهر "ويزمان" أن الخلل سمح أيضاً بالعبث بالرسائل من قبل قراصنة الكمبيوتر، الذين قد يصممون رابطاً يبدو أصلياً، مع إخفاء الهدف الخبيث من خلاله.

وفي إحدى التدوينات الخاصة بـPermineterX، قال الخبير "غال": "يمكن أن يواجه المستخدمون اختراقاً يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماماً للعين "غير المدربة".

وتضمّن تحديث ديسمبر لـ"واتساب" تصحيحاً لهذه الثغرة الأمنية، ويطلب من المستخدمين تحديث تطبيقهم على الفور؛ لضمان حمايتهم.

ولكن خبيرة الأمن السيبراني، كورين إيماي من DomainTools قالت إن الخلل هو بالتأكيد "مصدر قلق".

وتزعم "واتساب" أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين. وفي بيان صادر، قالت الشركة: "إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن؛ لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام "واتساب" على سطح المكتب".

واتساب واتساب ويب

43

06 فبراير 2020 - 12 جمادى الآخر 1441 12:12 PM

يمنح القراصنة إمكانية الوصول إلى الملفات والصور

اكتشاف "خلل أمني خطير" في "واتساب ويب"

2 12,523

اكتشف خبير في الأمن السيبراني ثغرة أمنية في "واتساب ويب" (WhatsApp Web) المخصص لأجهزة الكمبيوتر، تكشف ملفات المستخدمين الخاصة.

واكتشف الخلل من قبل خبير JavaScript غال ويزمان، الذي قال إن المشكلة تؤثر على مستخدمي هواتف آيفون، المقترنة بـ"واتساب ويب".

واستغل "ويزمان" نقطة ضعف في سياسة أمان المحتوى في "واتساب"، التي سمحت بتجاوز التدابير الأمنية العادية. وكل هذا في ظل افتخار تطبيق الدردشة، المملوك من قبل "فيسبوك"، بمزايا الأمان والتشفير الكامل؛ لحماية الرسائل.

ووفق "روسيا اليوم" لكن هذه الثغرة الأمنية، التي أبلغ عنها لـ"واتساب" وأصلحت في ديسمبر، بإمكانها أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهاز الكمبيوتر.

وأظهر "ويزمان" أن الخلل سمح أيضاً بالعبث بالرسائل من قبل قراصنة الكمبيوتر، الذين قد يصممون رابطاً يبدو أصلياً، مع إخفاء الهدف الخبيث من خلاله.

وفي إحدى التدوينات الخاصة بـPermineterX، قال الخبير "غال": "يمكن أن يواجه المستخدمون اختراقاً يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماماً للعين "غير المدربة".

وتضمّن تحديث ديسمبر لـ"واتساب" تصحيحاً لهذه الثغرة الأمنية، ويطلب من المستخدمين تحديث تطبيقهم على الفور؛ لضمان حمايتهم.

ولكن خبيرة الأمن السيبراني، كورين إيماي من DomainTools قالت إن الخلل هو بالتأكيد "مصدر قلق".

وتزعم "واتساب" أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين. وفي بيان صادر، قالت الشركة: "إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن؛ لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام "واتساب" على سطح المكتب".

الرابط المختصر

الكلمات المفتاحية

© جميع الحقوق محفوظة لصحيفة سبق 2020