امکان اضافه کردن افراد به گروههای خصوصی به دلیل باگ سرورهای وا - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: امکان اضافه کردن افراد به گروههای خصوصی به دلیل باگ سرورهای وا (/showthread.php?tid=4415) |
امکان اضافه کردن افراد به گروههای خصوصی به دلیل باگ سرورهای وا - farnaz - ۹۶/۱۱/۲ واتساپ در سال ۲۰۱۶ با رونمایی از برنامهی خود برای رمزگذاری سراسری (End-to-End) تمام پیامهای مبادلهشده از قبیل پیامهای متنی، تصویر یا ویدیو، خبرساز شد. بیشک امنیت، اولویت اصلی این شرکت محسوب میشود؛ از این رو، شناسایی یک شکاف امنیتی فاحش توسط پژوهشگران، باعث شگفتی همگان شده است.
بهگزارش وبسایت وایرد، هر شخصی که کنترل یکی از سرورهای واتساپ را در اختیار دارد، بهسادگی میتواند کاربران را به گروههای خصوصی اضافه کند.
یافتههای مربوط به شکاف امنیتی واتساپ در کنفرانس Real World Crypto شهر زوریخ با همگان به اشتراک گذاشته شد. گروهی از پژوهشگران دانشگاه رور آلمان، تعدادی از اپلیکیشنهای پیامرسان را با هدف یافتن شکافهای امنیتی، زیر ذرهبین قرار دادند؛ آنها مشکل قابل توجهی در اپلیکیشنهای Signal و Threema نیافتند؛ اما به نظر میرسد وضعیت برای واتساپ کمی متفاوت است. شما میتوانید مقالهی این پژوهشگران از لینک زیر مطالعه کنید. دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
پاول رُسلر، یکی از اعضای تیم پژوهشی دانشگاه رور، در خصوص شکاف امنیتی واتساپ میگوید: حریم خصوصی گروه بهمحض آنکه شخص ناشناسی به پیامهای جدید دسترسی پیدا میکند، از بین میرود. زمانی که شخصی در داخل شرکت، بهراحتی میتواند کاربر جدیدی به یک گروه خصوصی اضافه کند، امنیت مبتنی بر رمزگذاری سرتاسری موضوعیت چندانی ندارد. درحالیکه معمولا مدیر یک گروه، تنها شخصی است که میتواند فرد جدیدی را به یک چت خصوصی دعوت کند، مکانیزمی برای تصدیق این دعوتنامه وجود ندارد.
اما باید به محدودیتهای این شکاف امنیتی نیز توجه داشت: هر فردی که از آن بهره میبرد، باید کنترل سرورهای واتساپ را در اختیار داشته باشد. اما چنانچه امنیت یک سرور به خطر بیافتد، این مسئلهی ناخوشایند خواهد بود. واتساپ به وبسایت وایرد متذکر شده است که در صورت اضافه شدن یک کاربر جدید به گروه خصوصی، به تمامی اعضا یک اعلان ارسال میشود، بنابراین نمیتوان این فرآیند را بهصورت پنهانی انجام داد؛ اما وجود چنین شکافی در امنیت واتساپ، به خودی خود خبر نگرانکنندهای محسوب میشود. |