رسانه‌های اجتماعی

August 13, 2019
11:21 سه شنبه، 22ام مردادماه 1398
کد خبر: 102107

سه مشکل امنیتی کشف شده در سرویس پیغام رسان واتسپ

 
طی کنفرانس  Black Hat که پیرامون سیستم‌های امنیتی در لاس وگاس برگزار شد، محققان امنیتی چندین مشکل در سرویس پیغام رسان شناخته شده واتسپ معرفی کردند.
 
واتسپ در سال 2014 توسط فیس بوک به قیمت 21 میلیارد دلار خریداری شد. یکی از قابلیت‌های اصلی این برنامه، سیستم رمزگذاری امن پیغام رسانی end-to-end encryption بود که یعنی پیغام‌های انتشار یافته توسط کاربر، توسط هیچ فرد دیگری به غیر از دریافت کننده، قابل دسترسی نخواهد بود. حتی خود فیس بوک نیز ادعا کرد که نمی‌تواند پیغام‌ها را ببیند. اما ایراداتی که توسط تیم Check Point در این برنامه کشف شدند، پیامدهای امنیتی جدی برای کاربر خواهد داشت.
 
تیم امنیتی اعلام کرد که یکی از این ایرادات کشف شده در واتسپ، نه تنها می‌تواند به هکرها امکان دهد که پیغام‌ها را بدون هیچ واسطه‌ای بخوانند، بلکه حتی امکان تغییر در متن پیغام نیز توسط هکر وجود دارد. تاثیر مخرب همچین امکانی، نیاز به توضیح بیشتر ندارد.
 
همچنین مشکل دیگر کشف شده، به هکر اجازه می‌دهد که حتی فرستنده پیغام را تغییر دهد.
 
تیم Check Point همچنین کشف کرده که واتسپ به هکرها امکان می‌دهد که یک پیغام عمومی را در قالب یک پیغام خصوصی نمایش دهند. این کار می‌تواند دریافت کننده را اغفال کرده و به وی نشان دهد که پیغامش، فقط به صورت خصوصی است، درحالیکه پیغام دریافت شده، برای دیگران نیز قابل دیدن است. تیم Check Point این سه آسیب پذیری را سال گذشته کشف کرده‌اند و تقصیر آنها را به گردن فیس بوک انداختند.
 
واتسپ بیش از 1.5 میلیارد کاربر در 180 کشور در سرتاسر دنیا دارد. این برنامه تنها در خاک آمریکا، 25.6 میلیون کاربر دارد.
 
پس فراموش نکنید که تنها به دلیل اینکه واتسپ از سیستم پیغام‌های رمز گذاری شده  end-to-end استفاده می‌کند، دلیل نمی‌شود که هیچ نقص دیگری نداشته باشد و باید نکات امنیتی را رعایت کرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.