فید

باگ سرورهای واتساپ، اضافه‌کردن افراد به گروهای خصوصی را ممکن می‌کند

موبنا – واتساپ در سال ۲۰۱۶ با رونمایی از برنامه‌ی خود برای رمزگذاری سرتاسر (End-to-End) تمام پیام‌های مبادله‌شده از قبیل پیام‌های مبتنی، تصویر یا ویدیو، خبرساز شد. بی‌شک، امنیت، اولویت اصلی این شرکت محسوب می‌شود؛ از این رو، شناسایی یک شکاف امنیتی فاحش توسط پژوهشگران، باعث شگفتی همگان شده است؛ به‌گزارش وب‌سایت وایرد، هر شخصی که کنترل یکی از سرورهای واتساپ را در اختیار دارد، به‌سادگی می‌تواند کاربران را به گروه‌های خصوصی اضافه کند.

یافته‌های مربوط به شکاف امنیتی واتساپ،‌ چهارشنبه‌ی هفته‌ی آینده، در کنفرانس Real World Crypto در شهر زوریخ با همگان به اشتراک گذاشته خواهد شد. گروهی از پژوهشگران دانشگاه رور آلمان (Ruhr University)، تعدادی از اپلیکیشن‌های پیام‌رسان را با هدف یافتن شکاف‌های امنیتی، زیر ذره‌بین قرار دادند؛ آن‌ها مشکل قابل توجهی را در اپلیکیشن‌های Signal و Threema نیافتند؛ اما به‌نظر می‌رسد وضعیت برای واتساپ کمی متفاوت است. شما می‌توانید مقاله‌ی این پژوهشگران از این طریق مطالعه کنید.

پاول رُسلر، یکی از اعضای تیم پژوهشی دانشگاه رور در خصوص شکاف امنیتی واتساپ می‌گوید:

حریم خصوصی گروه به محض آنکه شخص ناشناسی به پیام‌های جدید دسترسی پیدا می‌کند، از بین می‌رود.

امنیت مبتنی بر رمزگذاری سرتاسری، زمانی که شخصی در داخل شرکت، به‌راحتی می‌تواند کاربر جدیدی را به یک گروه خصوصی اضافه کند، موضوعیت چندانی ندارد. در حالی که معمولا مدیر یک گروه، تنها شخصی است که می‌تواند فرد جدیدی را به یک چت خصوصی دعوت کند،‌ در حال حاضر مکانیزمی برای تصدیق این دعوت‌نامه وجود ندارد.

اما باید به محدودیت‌های این شکاف امنیتی نیز توجه داشت: هر فردی که از آن بهره می‌برد، باید کنترل سرورهای واتساپ را در اختیار داشته باشد. اما چنانچه امنیت یک سرور به خطر بیافتد، این مساله ناخوشایند خواهد بود. واتساپ به وب‌سایت وایرد متذکر شده است که در صورت اضافه‌شدن یک کاربر جدید به گروه خصوصی، به تمامی اعضا یک اعلان ارسال می‌شود، بنابراین نمی‌توان این فرآیند را به‌صورت پنهانی انجام داد؛ اما وجود چنین شکافی در امنیت واتساپ، به خودی خود، خبر نگران‌کننده‌ای محسوب می‌شود.

 منبع: زومیت 

نوشته های مشابه

دکمه بازگشت به بالا