رئيس التحرير
حسام حسين لبش

رئيس التحرير: حسام حسين لبش

مدير التحرير: علي عجمي

ذات صلة

متفرقات

الدوري البلجيكي (15): المتصدر ينتظر رويال شارلروا

خاص- الإمارات نيوز ينزل فريق سينت ترويدنس في ضيافة كلوب...

أسباب الأرق في الثلث الثالث من الحمل وكيفية الحصول على نوم هانئ

متابعة بتول ضوا تعتبر فترة الحمل من أجمل الفترات في...

في مباراته رقم 700 .. سيميوني يقود أتلتيكو مدريد لتجاوز ديبورتيفو ألافيس

حقق أتلتيكو مدريد فوزاً صعباً على ضيفه ديبورتيفو ألافيس،...

العقل والقلب: حقائق علمية مذهلة تكشف أسرار المشاعر

متابعة بتول ضوا لطالما كانت المشاعر جزءًا لا يتجزأ من...

إنتر ميلان يكرر رقماً غائباً منذ عام 1964

أعاد إنتر ميلان إحياء رقم مميز بعد فوزه على...

ثغرة أمنية في واتساب ستفاجئ ملايين المستخدمين

متابعة: نازك عيسى

 

حذر باحثا الأمن لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا، مستخدمو “واتس آب” . من إمكانية حظر أي شخص من حسابه في غضون 36 ساعة.

وتتسبب مشكلة أمنية في تطبيق واتساب بالسماح للمهاجمين بإغلاق حسابك عن طريق إلغاء تنشيط تطبيق الدردشة الأشهر في العالم.

المشكلة

وتحدث المشكلة عندما يقوم أحد المهاجم بتثبيت “واتس آب” على جهازه وإدخال رقم هاتف محمول خاص بشخص آخر أثناء عملية إنشاء الحساب الأولي. حيث ستتلقى جراء ذلك نصوصا ومكالمات من “واتس آب” تعطيك رمزا مهما مكونا من ستة أرقام، مطلوبا لإكمال عملية الإعداد. فإن أرسلت الرمز سيحاول الدخول عبر هذا الرمز المهم، ويستمر في الفشل. إلا أن بعد عدد من المحاولات الفاشلة، سيتوقف “واتس آب” مؤقتاً عند إنشاء هذه الرموز.

وسيُعلم تطبيق الدردشة شخصا ما يحاول – ويفشل – إعداد “واتس آب”، أنه يتعين عليه “إعادة إرسال الرسائل القصيرة/الاتصال بي في غضون 12 ساعة”.

 

وبعد انتهاء فترة الـ 12 ساعة هذه، يحتاج المهاجم إلى اتباع الطريقة نفسها كما كان من قبل، مرتين للتأكد من أن “واتس آب” يحظر إنشاء رموز إعداد جديدة. وخلال فترة الـ 12 ساعة الثانية. بينما لا يتم إنشاء رموز إعداد جديدة، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم “واتس آب”.

ويمكن للمخادع الشرير تقديم رقم هاتف الهدف، ويقول إن حسابه فُقد أو سُرق ويطلب إلغاء تنشيطه.

ويمكن لـ “واتس آب” بعد ذلك قفل الحساب، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو الشخص نفسه الذي لديه رقم الهاتف المقدم. وإذا انتظر المهاجم حتى تبدأ الدورة الثانية التي تبلغ مدتها 12 ساعة، فعندئذ في الوقت الذي يبدأ فيه المشارك الثالث في “واتس آب”، يبدو أنه ينهار.

وبدلا من إخبارك أنه يمكن إنشاء رموز إعداد جديدة في غضون 12 ساعة، يطلب “واتس آب” من المستخدم المحاولة مرة أخرى في أقل من ثانية واحدة.

وإذا تقدم الهجوم إلى هذه النقطة، وأرسل المهاجم رسالة إلى دعم “واتس آب” قبل الضحية.فسيواجه الهدف صداعا كبيرا في محاولة استرداد حسابه. وقال الباحثون في هذه المرحلة إن الوقت فات.وبدلا من التعامل مع نظام مساعدة آلي، سيتعين على الضحية محاولة تعقب شخص ما للتحدث معه شخصيا.

إدارة التطبيق

وقال متحدث باسم “واتس آب” “إن توفير عنوان بريد إلكتروني مع عملية التحقق المكونة من خطوتين يساعد فريق خدمة العملاء لدينا في مساعدة الأشخاص في حالة مواجهة هذه المشكلة غير المحتملة في أي وقت. الظروف التي حددها هذا الباحث تنتهك شروط الخدمة الخاصة بنا ونحن نشجع أي شخص يحتاج إلى المساعدة لإرسال بريد إلكتروني إلى فريق الدعم لدينا حتى نتمكن من التحقيق”.

 

تابعونا علي مواقع التواصل الاجتماعي