مشکلات امنیتی، دردسری تازه برای واتساپ
در جریان کنفرانس امنیتی Black Hat که هفته گذشته در لاس وگاس برگزار شد، محققان امنیتی گروه Check Point درباره آسیب پذیریهای مختلف یافت شده در پیامرسان واتساپ به گفتگو پرداختند. همانطور که شاید اطلاع داشته باشید، واتساپ در سال ۲۰۱۴ به مبلغ ۲.۱ میلیارد دلار توسط فیسبوک خریداری شد.
دیجی کالا مگ: در جریان کنفرانس امنیتی Black Hat که هفته گذشته در لاس وگاس برگزار شد، محققان امنیتی گروه Check Point درباره آسیب پذیریهای مختلف یافت شده در پیامرسان واتساپ به گفتگو پرداختند. همانطور که شاید اطلاع داشته باشید، واتساپ در سال ۲۰۱۴ به مبلغ ۲.۱ میلیارد دلار توسط فیسبوک خریداری شد.
یکی از ویژگیهای مهمی که به محبوبیت این پیامرسان منجر شد، استفاده آن از سیستم رمزنگاری دو سویه پیامها است که تنها فرستنده و گیرنده پیام میتوانند محتوای ارسال شده را مشاهده کنند و حتی خود فیسبوک نیز به محتوای پیامهای مبادله شده دسترسی ندارد. اما رخنههای امنیتی مورد بحث در کنفرانس اخیر پیامدهای جدی برای کاربران به دنبال دارند.
این تیم امنیتی اعلام کرده است که یکی از آسیب پذیریهای پیدا شده در واتساپ نه تنها امکان مشاهده پیامها را برای هکرها فراهم میکند، بلکه به آنها اجازه میدهد تا محتوای پیام را نیز تغییر دهند. به دلیل جلوگیری از طولانی شدن مطلب، قصد نداریم به عواقب این آسیب پذیری اشاره کنیم ولی قطعا میتوانید حدس بزنید که چه پیامدهای ممکن است در پی داشته باشد. آسیب پذیری بعدی این است که هکر میتواند پیام را به جای فرستنده واقعی، به شخص دیگری نسبت دهد. از ذکر عواقب این مورد نیز میپرهیزیم. گروه امنیتی Check Point درباره سومین مشکل امنیتی واتساپ میگوید که هکر میتواند یک پیام عمومی را به یک پیام خصوصی تغییر دهد. به عبارت دیگر، فرستنده فکر میکند که گیرنده پیام تنها مخاطبی است که میتواند پیامش را مشاهده کند، اما در واقع پیام برای همه اعضا قابل مشاهده است.
واتساپ به عنوان یکی از بزرگترین پیامرسانهای حال حاضر، به بیش از یک و نیم میلیارد کاربر در بیش از ۱۸۰ کشور خدمات میدهد و انتظار دارد تا سال ۲۰۲۱ تعداد کاربرانش بیشتر از این تعداد شود. در سال گذشته و زمانی که Check Point این آسیب پذیریها را کشف کرده و به فیسبوک اطلاع داده بود، این شرکت میتوانست نقصهای مطرح شده را برطرف کند، گرچه دو مورد از این سه رخنه امنیتی به دلیل آنچه محققان «حامی خطر» میخوانند باز هم در دسترس هکرها میماند. اما از سوی دیکر، فیسبوک مدعی است:
ما سال گذشته با دقت این موضوع را مورد بررسی قرار دادیم و با وجود امنیتی که برای واتساپ تامین کردهایم، درست نیست گفته شود آسیب پذیری در آن وجود دارد. سناریویی که در اینجا (کنفرانس امنیتی Black Hats) توصیف شد، صرفا مانند این است که چند پاسخ در یک ایمیل تهدید آمیز قرار دهیم تا مشخص نشود چه کسی آن را نوشته است. باید بهخاطر داشته باشیم که نگرانیهای مطرح شده توسط این محققان میتواند حریم خصوصی واتساپ را کمرنگتر کند، مانند ذخیره اطلاعات درباره اصل پیامها.
مدتهاست خبرهای بسیاری درباره مشکلات امنیتی واتساپ میشنویم و بنابراین حق داریم درباره صحت گفتههای نه چندان واضح فیسبوک نگران باشیم. در نهایت، لازم به ذکر است که تنها به دلیل استفاده واتساپ از سیستم رمزنگاری دو سویه، نمیتوان تصور کرد این پیامرسان در مقابل هرگونه نفوذ و آسیب پذیری در امان است.
تبلیغات متنی
-
پشتپرده اصرار ایران برای تغییر محل مذاکره فاش شد
-
موافقت دولت ترامپ با درخواست تازه ایران
-
بارش برف و باران تا پنجشنبه ادامه دارد
-
امروز ۱۵ بهمن این افراد برای خرید کالابرگ مراجعه کنند
-
سوتی جنجالی صداوسیما در پخش تصاویر جنگ ۱۲ روزه
-
شمخانی: جنگ حتمی است
-
ملاقات دیوید بکام با دشمن امباپه در قطر
-
ایران رسماً وارد فاز سالمندی شد
-
ادعای کاخ سفید درباره دیدار ویتکاف با ایرانیها
-
پشت پرده لشکرکشی ترامپ به خلیجفارس فاش شد
-
سردار سپاه: حمله کنند فورا پایگاههای آمریکا را میزنیم
-
«ایرج قادری» در کنار همسرش هما قادری در دهه ۷۰
-
آیا آمریکا بدون توافق به جنگ با ایران میرود؟
-
آقای منوچهر هادی، معنی اعتراض را هم فهمیدیم!
-
هشدار مهم درباره پیامدهای روانی حوادث اخیر
-
پشتپرده اصرار ایران برای تغییر محل مذاکره فاش شد
-
موافقت دولت ترامپ با درخواست تازه ایران
-
بارش برف و باران تا پنجشنبه ادامه دارد
-
سوتی جنجالی صداوسیما در پخش تصاویر جنگ ۱۲ روزه
-
شمخانی: جنگ حتمی است
-
ایران رسماً وارد فاز سالمندی شد
-
سردار سپاه: حمله کنند فورا پایگاههای آمریکا را میزنیم
-
آقای منوچهر هادی، معنی اعتراض را هم فهمیدیم!
-
ترامپ شبانه درباره توافق با ایران سخنرانی کرد
-
عکس توجهبرانگیز از وضعیت هماکنون آسمان ایران
-
تصاویر تست پروازی بالگردهای Mi-۲۸ در غرب تهران
-
روسیه برای یکسره شدن توافق ایران و آمریکا بسته پیشنهادی داد
-
ارتباط ایران با پهپاد ارسالی بر فراز ناو آمریکا قطع شد
-
گزارشی از احتمال انتقال پیام رهبر انقلاب به پوتین توسط لاریجانی
-
مالزی نفتکشهای توقیفی منتسب به ایران را آزاد کرد
-
اعزام پهپادهای سپاه برای تعقیب آبراهام لینکلن
-
استعفای وکیل شاکی پرونده «پژمان جمشیدی»
-
ساعدینیا بازداشت و تمام اموال وی مصادره شد
-
پدیده دنیای مداحان در شبکه سه رونمایی شد
-
طراحی پوستر سفر کاریِ سعید جلیلی جلبتوجه کرد
-
زمان دیدار ویتکاف و عراقچی در استانبول مشخص شد
-
تصمیم جدید درباره حقوق کارکنان دولت در سال ۱۴۰۵
-
حامد بهداد و بهنوش طباطبایی دعوت جشنواره را پس فرستادند
-
حجت اشرفزاده همکاری با صداوسیما را متوقف کرد
-
تصاویری از آتشسوزی گسترده در غرب تهران
-
مقام روسی: پیامهای آمریکا به ایران، اولتیماتوم هستند
-
الناز شاکردوست از سینما خداحافظی کرد
-
واکنش تند پدیده استقلال به برنامه شبکه افق
-
هدف احتمالی ترامپ از «محاصره دریایی ایران» فاش شد
-
فراخوان برای آنفالو کردن هادی چوپان در اینستاگرام
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر