محققان امنیتی، آسیب پذیری هایی را در پیام رسان WhatsApp پیدا کردند که می توانند اخبار جعلی را از طریق چت گروهی انتشار دهند.
به گزارش بادیجی ، پیام رسان WhatsApp در معرض نقص امنیتی هایی می باشد که می تواند به کاربران مخرب اجازه دهد تا اخبار جعلی را از طریق چت گروهی پخش کنند.
پیام رسان WhatsApp ، محبوب ترین نرم افزار پیام رسان در جهان، از چند آسیب پذیری های مختلف امنیتی برخوردار است که می تواند به کاربران مخرب اجازه دهد محتوای پیام های ارسال شده در مکالمات خصوصی و همچنین گروهی را تغییر دهند.
محققان امنیتی شرکت Check Point چندین آسیب پذیری را در پیام رسان WhatsApp پیدا کرده اند که این آسیب پذیری ها از یک اشکال در پروتکل های امنیتی برای تغییر پیام ها استفاده می کنند.
مهاجم می تواند از نقاط ضعف به منظور مقاصد زیر استفاده کند :
- به منظور دستکاری پیام های ارسال شده توسط کسانی که در یک گروه یا گفتگوی خصوصی هستند
- ایجاد و گسترش اطلاعات غلط
این آسیب پذیری ها به هکرها اجازه استفاده از ویژگی “نقل قول” در یک گفت و گو گروه WhatsApp به منظور سوء استفاده برای تغییر هویت فرستنده، یا تغییر محتوای پاسخ اعضا به یک چت گروهی، و یا ارسال پیام خصوصی به یکی از اعضای گروه را می دهد.
کارشناسان با استفاده از تغییر یک ورودی چت WhatsApp ارسال شده توسط یک عضو از گروه، سوءاستفاده از معایب را نشان دادند.
تیم تحقیقاتی از محققان CheckPoint (Dikla Barda، Romas Zaikin و Oded Vanunu) یک فرمت سفارشی برای ابزار محبوب Burp Suite را برای ردیابی و تغییر پیام های رمز شده در WhatsApp Web خود، توسعه دادند که به نام WhatsApp Protocol Decrypting Burp Tool نامیده شده است.
محققات شرکت Checkpoint معتقدند که این نقص ها می تواند مورد استفاده قرار گیرد تا به گسترش اخبار جعلی و اطلاعات غلط کمک کند، به همین دلیل ضروری است که نقص ها را در اسرع وقت با محدودیت در پیام های ارسال شده حل کند.
منبع:سما سامانه تجهیز
انتهای پیام/
نظرات کاربران