اكتشاف ثغرة أمنية خطيرة في تطبيقي واتساب وتيليغرام


كشفت شركة متخصصة في أمن الحواسيب عن ثغرة أمنية تسمح للقراصنة باختراق حسابات الرسائل في تطبيقي (واتس آب-Whatsapp) -الذي اشترته شركة (فيس بوك-Facebook)- و(تيليغرام- Telegram)، مستغلين التشفير المعني بحماية الرسائل.

قالت شركة (تشك بوينت للتقنيات البرمجية-Check Point Software Technologies) إنها أرسلت الأسبوع الماضي تنبيهًا لكلا التطبيقين، منتظرة أن يتداركا الخطأ قبل استفحاله. لم تحدد شركة تشك بوينت عدد الحسابات المعرضة للخطر، إلا أنها أشارت إلى خطورة الثغرة التي تهدد مئات الملايين من المستخدمين الذين يرسلون الرسائل إما باستخدام متصفح الإنترنت في أجهزة الحواسيب، أو تطبيقات الهواتف المحمولة.

 

 

قال رئيس قسم الثغرات في شركة تشك بوينت (أوديد فانونو-Oded Vanunu) في تصريح له: «تُعرِّض الثغرة الجديدة مئات الملايين من مستخدمي شبكتي الواتس أب والتيليغرام لخطر الاستيلاء بشكل تام على حساباتهم. إذ بإمكان القراصنة اختراق الحساب والاستيلاء عليه، والاطلاع على سجل الرسائل السابقة، والاطلاع على جميع الصور التي سبق أن شاركها المستخدم على حسابه، بالإضافة إلى إرسال الرسائل بالنيابة عنه، يتم كل هذا عن طريق إرسال صورة اعتيادية غير مثيرة للشكوك».

 

 

وفقًا لشركة تشك بوينت، إن هذه الثغرة تسمح لأي مخترق بتشفير الصورة الرقمية بشفرة خبيثة (فيروسية) تتفعل مباشرة بعد الضغط عليها لمشاهدتها، عندها يصبح بإمكان هذا الفيروس سرقة الحساب والاستيلاء عليه. ليس هذا فحسب، بل سيسعى أيضًا للانتشار عن طريق إرسال رسالة تحتوي على ذات الفيروس إلى جميع الأشخاص المدرجين في قائمة المستخدم.

يستخدم كلا التطبيقين تشفيرًا أمنيًا لدعم الخصوصية يدعى باسم (تشفير الند للند-end-to-end Encryption) يهدف للتأكيد على عدم إمكانية الاطلاع على ما تحتويه الرسائل من أي جهة أو سلطة كانت، باستثناء المرسل والمستقبل. خاصية حماية الخصوصية هذه تُعدُّ عقبة تمنع مركز الخدمات من تحري محتوى الرسائل للكشف عما إذا كانت تحتوي إحداها على تشفير فيروسي.

 

 

يعلق الباحثون الأمنيون بأنه لمعالجة هذا الوضع والسيطرة عليه، يتوجب على مركز الخدمات لكلا الشركتين بذل جهودهما في سبيل إيجاد هذه الفيروسات وتعطيلها قبل أن تتمكن من تشفير الرسائل.

تعد خدمة واتس أب أحد أشهر خدمات الرسائل الفورية في العالم، بعدد مستخدمين يفوق المليار مستخدم. بينما يستخدم تيليغرام حوالي 100 مليون مستخدم فقط، وعادة ما يُشار إلى أنه أداة الاتصال المفضلة لدى الإرهابيين الذين استغلوا خاصية التشفير فيه لينأوا برسائلهم عن أعين السلطات.

 


ترجمة: آلاء أبو شحوت
تدقيق: جعفر الجزيري

المصدر