واتساب يحتوي على ثغرة قد تكشف الرسائل لطرف ثالث
واتساب يحتوي على ثغرة قد تكشف الرسائل لطرف ثالث

السبت | 14/01/2017 - 12:42 مساءً

من الممكن أن تتعرض بعض الرسائل التي ترسلها عبر واتساب للاختراق والقراءة من طرف ثالث نتيجة لثغرة في التطبيق. وترجع تلك الثغرة إلى أخطاء في طريقة كتابة الشفرات الخاصة بخدمة الرسائل المرسلة.

واكتشف خبير الأمن الإلكتروني توماس بويلتر إمكانية التجسس على الرسائل المرسلة عبر واتساب حال إعادة إصدار رموز التشفير. وأخطر بويلتر شركة فيسبوك مالكة التطبيق،بهذا العيب في نيسان 2016،. لكن ردها أشار إلى أنها لا تعمل على سد الثغرة في تطبيق الرسائل في الوقت الحالي، وهو ما كان متوقعاً من الشركة.

وقال مناصرون لقضايا الخصوصية لصحيفة الغارديان البريطانية، إن هذه الثغرة تمثل "تهديداً خطيراً" لحرية التعبير؛ لإمكانية استخدامها من الحكومات ومؤسسات إنفاذ القانون للتجسس على المستخدمين الذين يعتقدون أنهم يتواصلون في أمان بعيداً عن الاختراقات.

وقالت واتساب في بيان أصدرته بشأن الثغرة، إن هذا العيب لم يكن "باباً خلفياً" وضع عن عمد في شفراتها المستخدمة في تطوير التطبيق حتى تتمكن الحكومات من فك شفرات الرسائل. وأضاف البيان: "هذه المزاعم غير صحيحة، فواتساب لم تفتح باباً خلفياً للحكومات في نظمها، وستستمر في مقاومة طلبات كل الحكومات لفتح هذا الباب الخلفي".

تشفيرمصدر الصورةGETTY IMAGES
Image captionيرى خبراء أن الثغرة التي اكتشفت في واتساب ترجع إلى أخطاء في عملية التشفير

أخطاء في التشفير

يمكن استغلال الثغرة التي اكتشفت في واتساب عندما تكون هناك حاجة لإعادة نشر أو إرسال رموز الشفرات التي تستهدف التشويش على محاولات التجسس. واكتشف بويلتر أنه في موافق بعينها، يمكن الهجوم على التطبيق المشغل من مستلم الرسائل، وإجبار واتساب على إعادة إرسال رموز التشفير الخاصة بمعلومات التشويش.

ومن خلال عملية تلاعب معقدة لنظام التشفير، يمكن لمهاجم التطبيق اعتراض طريق الرسائل المرسلة وقراءتها. ويرى  محرر الأمن الإلكتروني لدى زد نت زاك ويتكار، أنها "ثغرة كبيرة وغبية". لكنه قلل من خطورتها.

وأضاف ويتكار أن المشكلة تحدث في نطاق "محدود"، وأن اكتشافها جاء نتيجة تشفير خطأ أو خبرة جيدة للمستخدم. وقالت واتساب في البيان الذي أصدرته في هذا الشأن، إنها اتخذت قرار يتعلق بتصميم التطبيق يضمن إعادة إرسال رموز التشفير، للحفاظ على ملايين الرسائل التي كان من الممكن فقدها.

وقال فريدريك جاكوبس الذي يعمل بمجال التشفير الإلكتروني، إن على أي مستخدم يخشى الوقوع فريسة لهذه الثغرة، أن يغير إعدادات الأمن على واتساب، بحيث يتلقى تحذيراً حال تغيير رموز التشفير.

المصدر: بي بي سي العربية.



التعليـــقات 
جميع التعليقات تعبر عن وجهة نظر اصحابها وليس عن وجهة نظر طقس فلسطين

النشرة الجوية
جاري التحميل ..
أحدث الاخبار
أوقات الصلاة
الفجر 05:09
الظهر 12:44
العصر 04:15
المغرب 06:57
العشاء 08:20