پخش زنده
امروز: ۲۶ اسفند ۱۴۰۳ - ٣:٠:٤٣
شرکت امنیتی Check Point اعلام کرد: کاربران پیامرسان واتس آپ که همزمان از نسخه موبایلی و وب آن استفاده میکنند، در معرض خطر هک و سوء استفاده از چت خصوصی و مکالمات گروهی خود قرار دارند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پژوهشگران موج جدیدی از حملات به واتس آپ را کشف کردند که به مجرمین اینترنتی اجازه میدهد تا به پیامهای کاربران این پیام رسان نفوذ کنند.
در پیام رسان واتس آپ، کاربران برای ارسال پیام از طریق نسخه دسکتاپ، باید نسخههای موبایل و وب را با یکدیگر همگامسازی و یا sync کنند، که مهاجمین با بهرهبرداری از نقصهای موجود در مکانیزم همگامسازی، به ترافیک رمزگذاری شده این برنامه نفوذ میکنند.
نفوذ به پیامها بدلیل وجود معایبی در چارچوب طراحی در این برنامه پیام رسان معروف رخ میدهد.
مهاجم علاوه بر مداخله در پیامها، میتواند از پیامهایی که در یک مکالمه خصوصی یا گروهی قرار دارد سوء استفاده کند، به این ترتیب مهاجمین میتوانند اهداف مخرب خود مانند انتشار اطلاعات غلط را دنبال کنند.
پژوهشگران Check Point معتقدند مهاجمین میتوانند از آسیبپذیری موجود برای این حملات استفاده کنند:
• اعمال تغییر در پاسخهای شخصی یک فرد
• نقل قول پیام شخصی یک فرد در گروهی که عضو آن نیست
• ارسال پیام به یک گروه بصورتی که تنها یک فرد این پیام را میبیند
به طور کلی این ایراد به مهاجمان اجازه میدهد تا پیامی را به جای یک کاربر ارسال کنند.
این امر باعث میشود تا اطلاعات غلط منتشر شوند و یا پیامهای جعلی از طرف کاربران ارسال شود.
پژوهشگران CheckPoint معتقدند که این آسیبپذیریها بحرانی هستند و برنامه نویسان واتس آپ باید هرچه زودتر آنها را رفع کنند.
انتشار اخبار جعلی در شبکههای اجتماعی میتواند به مخاطرات جدی اجتماعی منجر شود.