وفقًا لـ Check Point Research ، يحتوي واتساب على ثغرات امنية جديدة في تطبيق المراسلة الشائعة التي من شأنها أن تمكن الجهات الفاعلة في التهديدات من اعتراض ومعالجة الرسائل المرسلة في كل من المحادثات الخاصة والجماعية ، مما يمنح المهاجمين القدرة على إنشاء ونشر معلومات خاطئة من ما يبدو أنه تكون مصادر موثوقة.
ثلاث طرق محتملة للهجوم لاستغلال هذه الثغرة الأمنية ، وكلها تنطوي على تكتيكات الهندسة الاجتماعية لخداع المستخدمين النهائيين:
1- استخدم ميزة "الاقتباس" في محادثة جماعية لتغيير هوية المرسل ، حتى لو لم يكن هذا الشخص عضوًا في المجموعة.
2-تعديل نص رد شخص آخر ، ووضع الكلمات في الفم بشكل أساسي.
3-أرسل رسالة خاصة إلى مشارك في مجموعة أخرى يتم إخفاءها كرسالة عامة للجميع ، لذلك عندما يستجيب الفرد المستهدف ، تكون مرئية للجميع في المحادثة.
الأمر الأكثر إثارة للقلق هو أن Facebook قال إنه من غير العملي إصلاح الخلل الأمني في واتساب. ولسوء الحظ ، لا تتوفر تدابير أمان في الوقت الحالي ، ولكن يُقترح على مستخدمي واتساب أن لا يصبحوا جزءًا من مجموعة تضم عددًا كبيرًا جدًا من الأعضاء لأنها ستجعلك أكثر عرضة لهذا الهجوم.
ليست هناك تعليقات:
إرسال تعليق