ثغرة أمنية جديدة في تطبيق واتساب

بعدَ أن أثارَ جدلاً واسعاً حولَ العالم، بسبب اعتمادِه سياسةَ تحديثِ الخصوصية، اكتشفَ خبراءُ التِّقْنيَّة ثغرةً أمنيَّةً جديدةً في تطبيق واتساب، تسمحُ للمهاجمين بتعليق الحساب الخاص بمستخدم ما، الأمرُ الذي يُهدِّدُ حساباتِ جميعِ مستخدمي التطبيق.

ويبدأ مستغلُّ الثغرةِ بتثبيت واتساب على جهازٍ جديدٍ، ثُمَّ يُدخِلُ رقمَ هاتفِ الضحيَّةِ لتفعيلِ الحساب، وهُنا تطلبُ الخدمةُ رمزَ تأكيدٍ يتمُّ إرسالُهُ عادةً عبرَ الرسائلِ القصيرةِ أو الاتصال.

وهُنا يقومُ مستغلُّ الثغرةِ بإدخال رمزٍ خاطئ، ثم يطلبونَ رمزاً جديداً حتى يحظر واتساب خيارَ إعادةِ تعيينِ الرمزِ لمُدَّةِ 12 ساعة.

وخلال هذه الساعات، يُرسِلُ مستغلُّ الثغرةِ رسالةَ طلبِ دعمٍ إلى واتساب من عنوان بريده الإلكتروني، مدعياً أنه فقدَ هاتفه، وأن الحسابَ المُرتبطَ برقم الضحية، يجب أن يتمَّ إلغاءُ تنشيطِه بشكلٍ عاجل.

ووَفقاً للخبراء، فإنَّ المشكلةَ تكمُنُ بأنَّ واتساب يُعالِجُ طلباتِ الدعم تلقائياً، ولا يتحقّقُ ما إذا كانَ الطلبُ قد تمَّ إرسالُه بالفعل من قِبَلِ صاحبِ الحساب الحقيقي.

وأوضحَ خبراءُ التِّقْنيَّةِ أنَّه بإمكانِ مستغلِّ الثغرةِ تكرارُ العمليَّةِ عِدَّةَ مرَّاتٍ، الأمرُ الذي يتسبَّبُ في تعليقِ الحساب بشكلٍ شبهِ دائمٍ.

يُشَارُ أنَّ تطبيقَ واتساب للتراسل الفوري لم يرد حتى الآن على طلبات التعليق بشأن الثغرةِ الأمنيَّةِ الجديدة.

قد يعجبك ايضا