أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيبرامج وتطبيقاتدراسات وتقارير

واتساب وتيليجرام يعانيان من ثغرة أمنية تتيح للمتسللين تغيير ما تراه

يعاني واتساب وتيليجرام من ثغرة أمنية تتيح للمتسللين الوصول إلى الوسائط الشخصية الخاصة بالمستخدمين، وذلك وفقًا لشركة الأمن السيبراني سيمانتيك (Symantec).

وكشفت الشركة عن ثغرة أمنية يمكن استغلالها، مما يسمح بعرض ملفات الوسائط ضمن واتساب وتيليجرام – من الصور الشخصية إلى مستندات الشركات – وتعديلها بواسطة المتسللين.

وتنبع ثغرة الأمان، التي يطلق عليها اسم (Media File Jacking)، من الفاصل الزمني بين وقت كتابة ملفات الوسائط المستلمة من خلال التطبيقات على القرص ووقت تحميلها في واجهة مستخدم الدردشة ضمن التطبيق.

ويُستخدم واتساب وتيليجرام بشكل جماعي من قبل أكثر من 1.5 مليار شخص، وأبلغت سيمانتيك فيسبوك وتيليجرام عن مشكلة ملفات الوسائط قبل الإعلان عنها للمستخدمين.

وقالت سيمانتك: إن محركاتها للكشف عن البرمجيات الخبيثة تكتشف التطبيقات التي تستغل الثغرة الأمنية الموصوفة.

فيما قال متحدث باسم واتساب في بيان: إن تغيير نظام التخزين الخاص بها سيحد من قدرة الخدمة على مشاركة ملفات الوسائط، وقد يخلق مشكلات خصوصية جديدة.

وأضاف “يتبع واتساب أفضل الممارسات الحالية التي توفرها أنظمة التشغيل لتخزين الوسائط، ويتطلع إلى توفير التحديثات تماشيًا مع التطوير المستمر لنظام أندرويد”.

ويمكن لمستخدمي تطبيق الدردشة تخفيف مخاطر ثغرة (Media File Jacking) عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط على وحدة تخزين خارجية.

وفي حال جرى استغلال ثغرة الأمان، فإن بإمكان المهاجم إساءة استخدام المعلومات الحساسة وتعديلها، مثل الصور؛ ومقاطع الفيديو؛ والوثائق؛ والفواتير؛ والمذكرات الصوتية.

كما يمكن للمهاجمين الاستفادة من علاقات الثقة بين المرسل والمستقبل عند استخدام تطبيقات المراسلة الفورية لتحقيق مكاسب شخصية أو لزيادة الضرر.

وتشمل سيناريوهات الاستخدام المحتملة:

  • التلاعب بالصور: يمكن للتطبيق الذي تم تنزيله من قبل المستخدم التلاعب بالصور الشخصية في الوقت الشبه الحقيقي ودون معرفة الضحية.
  • التلاعب بالدفع: يمكن التلاعب بالفاتورة المُرسلة من قبل البائع إلى أحد العملاء من أجل خداع العميل وحثه على إجراء عملية الدفع لحساب غير شرعي.
  • خداع الرسائل الصوتية: يمكن للمهاجمين باستخدام إعادة بناء الصوت عبر تقنية التعلم العميق تغيير الرسالة الصوتية لتحقيق مكاسب شخصية أو لإحداث فوضى.
  • الأخبار المزيفة: يستخدم المشرفون في تيليجرام ميزة القنوات لبث الرسائل إلى عدد غير محدود من المشتركين الذين يستهلكون المحتوى المنشور، ويمكن للمهاجم تغيير ملفات الوسائط التي تظهر في خلاصة قناة موثوق بها في الوقت الفعلي.

وفقًا للباحثين، فإن طريقة حفظ واتساب وتيليجرام للوسائط ضمن وحدة تخزين خارجية متاحة على نطاق أوسع للتطبيقات الأخرى تعني إمكانية وصول البرامج الضارة إلى ملفات الوسائط، وربما حتى قبل أن يراها المستخدم.

وفي حال ثبت أحد المستخدمين تطبيق ضار، ثم استقبل، على سبيل المثال، صورة ضمن واتساب، فإن بإمكان المتسلل التلاعب بالصورة دون أن يلاحظ المتلقي ذلك، ويمكن للمتسلل من الناحية النظرية تغيير رسالة الوسائط المتعددة الصادرة أيضًا.

https://www.youtube.com/watch?v=Xt5BI0gIwnw

https://www.youtube.com/watch?v=FHvkGUh8S_c

https://www.youtube.com/watch?v=bKBk6NBHw5s

زر الذهاب إلى الأعلى