نفوذ هکر‌ها به پیام‌های پیام‌رسان واتس اپ و انتشار مطالب جعلی‌

شرکت امنیتی Check Point اعلام کرد: کاربران پیام‌رسان واتس آپ که همزمان از نسخه موبایلی و وب آن استفاده می‌کنند، در معرض خطر هک و سوء استفاده از چت خصوصی و مکالمات گروهی خود قرار دارند.

به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پژوهشگران موج جدیدی از حملات به واتس آپ را کشف کردند که به مجرمین اینترنتی اجازه می‌دهد تا به پیام‌های کاربران این پیام رسان نفوذ کنند.

در پیام رسان واتس آپ، کاربران برای ارسال پیام از طریق نسخه دسکتاپ، باید نسخه‌های موبایل و وب را با یکدیگر همگام‌سازی و یا sync کنند، که مهاجمین با بهره‌برداری از نقص‌های موجود در مکانیزم همگام‌سازی، به ترافیک رمزگذاری شده این برنامه نفوذ می‌کنند.

نفوذ به پیام‌ها بدلیل وجود معایبی در چارچوب طراحی در این برنامه پیام رسان معروف رخ می‌دهد.

مهاجم علاوه بر مداخله در پیام‌ها، می‌تواند از پیام‌هایی که در یک مکالمه خصوصی یا گروهی قرار دارد سوء استفاده کند، به این ترتیب مهاجمین می‌توانند اهداف مخرب خود مانند انتشار اطلاعات غلط را دنبال کنند.

پژوهشگران Check Point معتقدند مهاجمین می‌توانند از آسیب‌پذیری موجود برای این حملات استفاده کنند:
• اعمال تغییر در پاسخ‌های شخصی یک فرد
• نقل قول پیام شخصی یک فرد در گروهی که عضو آن نیست
• ارسال پیام به یک گروه بصورتی که تنها یک فرد این پیام را می‌بیند

به طور کلی این ایراد به مهاجمان اجازه می‌دهد تا پیامی را به جای یک کاربر ارسال کنند.

این امر باعث می‌شود تا اطلاعات غلط منتشر شوند و یا پیام‌های جعلی از طرف کاربران ارسال شود.

پژوهشگران CheckPoint معتقدند که این آسیب‌پذیری‌ها بحرانی هستند و برنامه نویسان واتس آپ باید هرچه زودتر آن‌ها را رفع کنند.

انتشار اخبار جعلی در شبکه‌های اجتماعی می‌تواند به مخاطرات جدی اجتماعی منجر شود.

بازدید از صفحه اول

ارسال به دوستان

نسخه چاپی

گزارش خطا

X Share

Telegram Google Plus Linkdin

ایتا سروش

عضویت در خبرنامه

نظر شما