۰

باگ سرورهای واتساپ، اضافه‌ کردن افراد به گروه‌های خصوصی را ممکن می‌کند

بازدید 1682

شکاف امنیتی موجود در سرورهای واتساپ، اضافه‌ کردن افراد به گروه‌های خصوصی را امکان‌پذیر می‌کند.واتساپ در سال ۲۰۱۶ با رونمایی از برنامه‌ی خود برای رمزگذاری سرتاسر (End-to-End) تمام پیام‌های مبادله‌شده از قبیل پیام‌های متنی، تصویر یا ویدیو، خبرساز شد. بی‌شک امنیت، اولویت اصلی این شرکت محسوب می‌شود؛ از این رو، شناسایی یک شکاف امنیتی فاحش توسط پژوهشگران، باعث شگفتی همگان شده است. به‌گزارش وب‌سایت وایرد، هر شخصی که کنترل یکی از سرورهای واتساپ را در اختیار دارد، به‌سادگی می‌تواند کاربران را به گروه‌های خصوصی اضافه کند.

 

 

یافته‌های مربوط به شکاف امنیتی واتساپ،‌ چهارشنبه‌ی هفته‌ی آینده در کنفرانس Real World Crypto شهر زوریخ با همگان به اشتراک گذاشته خواهد شد. گروهی از پژوهشگران دانشگاه رور آلمان، تعدادی از اپلیکیشن‌های پیام‌رسان را با هدف یافتن شکاف‌های امنیتی، زیر ذره‌بین قرار دادند؛ آن‌ها مشکل قابل توجهی در اپلیکیشن‌های Signal و Threema نیافتند؛ اما ب ه‌نظر می‌رسد وضعیت برای واتساپ کمی متفاوت است. شما می‌توانید مقاله‌ی این پژوهشگران از این طریق مطالعه کنید.

پاول رُسلر، یکی از اعضای تیم پژوهشی دانشگاه رور، در خصوص شکاف امنیتی واتساپ می‌گوید:

حریم خصوصی گروه به‌محض آنکه شخص ناشناسی به پیام‌های جدید دسترسی پیدا می‌کند، از بین می‌رود.

زمانی که شخصی در داخل شرکت، به‌راحتی می‌تواند کاربر جدیدی به یک گروه خصوصی اضافه کند، امنیت مبتنی بر رمزگذاری سرتاسری موضوعیت چندانی ندارد. درحالی‌که معمولا مدیر یک گروه، تنها شخصی است که می‌تواند فرد جدیدی را به یک چت خصوصی دعوت کند،‌ مکانیزمی برای تصدیق این دعوت‌نامه وجود ندارد.

اما باید به محدودیت‌های این شکاف امنیتی نیز توجه داشت: هر فردی که از آن بهره می‌برد، باید کنترل سرورهای واتساپ را در اختیار داشته باشد. اما چنانچه امنیت یک سرور به خطر بیافتد، این مسئله‌ی ناخوشایند خواهد بود. واتساپ به وب‌سایت وایرد متذکر شده است که در صورت اضافه‌ شدن یک کاربر جدید به گروه خصوصی، به تمامی اعضا یک اعلان ارسال می‌شود، بنابراین نمی‌توان این فرآیند را به‌صورت پنهانی انجام داد؛ اما وجود چنین شکافی در امنیت واتساپ، به خودی خود خبر نگران‌کننده‌ای محسوب می‌شود.

منبعENGADGET
برچسب‌ها:

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.