سه گانه مسائل امنیتی جدید به دردسری تازه برای واتساپ تبدیل شد
به گزارش دَبی بلاگ، در جریان کنفرانس امنیتی Black Hat که هفته گذشته در لاس وگاس برگزار گشت، محققان امنیتی گروه Check Point درباره آسیب پذیری های مختلف یافت شده در پیام رسان واتساپ به مصاحبه پرداختند. همان طور که شاید اطلاع داشته باشید، واتساپ در سال 2014 به مبلغ 2.1 میلیارد دلار توسط فیس بوک خریداری شد. یکی از ویژگی های مهمی که به محبوبیت این پیام رسان منجر شد، استفاده آن از سیستم رمزنگاری دو سویه پیام ها است که تنها فرستنده و گیرنده پیام می توانند محتوای ارسال شده را مشاهده کنند و حتی خود فیس بوک نیز به محتوای پیام های مبادله شده دسترسی ندارد. اما رخنه های امنیتی مورد بحث در کنفرانس اخیر پیامدهای جدی برای کاربران به دنبال دارند.
این تیم امنیتی اعلام کرده است که یکی از آسیب پذیری های پیدا شده در واتساپ نه تنها امکان مشاهده پیام ها را برای هکرها فراهم می کند، بلکه به آن ها اجازه می دهد تا محتوای پیام را نیز تغییر دهند. به دلیل جلوگیری از طولانی شدن مطلب، قصد نداریم به عواقب این آسیب پذیری اشاره کنیم ولی قطعا می توانید حدس بزنید که چه پیامدهای ممکن است در پی داشته باشد. آسیب پذیری بعدی این است که هکر می تواند پیام را به جای فرستنده واقعی، به شخص دیگری نسبت دهد. از ذکر عواقب این مورد نیز می پرهیزیم. گروه امنیتی Check Point درباره سومین مشکل امنیتی واتساپ می گوید که هکر می تواند یک پیام عمومی را به یک پیام خصوصی تغییر دهد. به عبارت دیگر، فرستنده فکر می کند که گیرنده پیام تنها مخاطبی است که می تواند پیامش را مشاهده کند، اما در واقع پیام برای همه اعضا قابل مشاهده است.
واتساپ به عنوان یکی از بزرگترین پیام رسان های حال حاضر، به بیش از یک و نیم میلیارد کاربر در بیش از 180 کشور خدمات می دهد و انتظار دارد تا سال 2021 تعداد کاربرانش بیشتر از این تعداد شود. در سال گذشته و زمانی که Check Point این آسیب پذیری ها را کشف کرده و به فیس بوک اطلاع داده بود، این شرکت می توانست نقص های مطرح شده را برطرف کند، گرچه دو مورد از این سه رخنه امنیتی به دلیل آن چه محققان حامی خطر می خوانند باز هم در دسترس هکرها می ماند. اما از سوی دیکر، فیس بوک مدعی است:
مدت هاست خبرهای بسیاری درباره مسائل امنیتی واتساپ می شنویم و بنابراین حق داریم درباره صحت گفته های نه چندان واضح فیس بوک نگران باشیم. در نهایت، لازم به ذکر است که تنها به دلیل استفاده واتساپ از سیستم رمزنگاری دو سویه، نمی توان تصور کرد این پیام رسان در مقابل هرگونه نفوذ و آسیب پذیری در امان است.
منبع:
منبع: دیجیکالا مگ