شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
امکان اضافه‌ کردن افراد به گروه‌های خصوصی به دلیل باگ سرورهای وا - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: امکان اضافه‌ کردن افراد به گروه‌های خصوصی به دلیل باگ سرورهای وا (/showthread.php?tid=4415)



امکان اضافه‌ کردن افراد به گروه‌های خصوصی به دلیل باگ سرورهای وا - farnaz - ۹۶/۱۱/۲

واتساپ در سال ۲۰۱۶ با رونمایی از برنامه‌ی خود برای رمزگذاری سراسری (End-to-End) تمام پیام‌های مبادله‌شده از قبیل پیام‌های متنی، تصویر یا ویدیو، خبرساز شد. بی‌شک امنیت، اولویت اصلی این شرکت محسوب می‌شود؛ از این رو، شناسایی یک شکاف امنیتی فاحش توسط پژوهشگران، باعث شگفتی همگان شده است.
به‌گزارش وب‌سایت وایرد، هر شخصی که کنترل یکی از سرورهای واتساپ را در اختیار دارد، به‌سادگی می‌تواند کاربران را به گروه‌های خصوصی اضافه کند.
یافته‌های مربوط به شکاف امنیتی واتساپ در کنفرانس Real World Crypto شهر زوریخ با همگان به اشتراک گذاشته شد. گروهی از پژوهشگران دانشگاه رور آلمان، تعدادی از اپلیکیشن‌های پیام‌رسان را با هدف یافتن شکاف‌های امنیتی، زیر ذره‌بین قرار دادند؛ آن‌ها مشکل قابل توجهی در اپلیکیشن‌های Signal و Threema نیافتند؛ اما به نظر می‌رسد وضعیت برای واتساپ کمی متفاوت است.
شما می‌توانید مقاله‌ی این پژوهشگران از لینک زیر مطالعه کنید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

پاول رُسلر، یکی از اعضای تیم پژوهشی دانشگاه رور، در خصوص شکاف امنیتی واتساپ می‌گوید: حریم خصوصی گروه به‌محض آنکه شخص ناشناسی به پیام‌های جدید دسترسی پیدا می‌کند، از بین می‌رود.

زمانی که شخصی در داخل شرکت، به‌راحتی می‌تواند کاربر جدیدی به یک گروه خصوصی اضافه کند، امنیت مبتنی بر رمزگذاری سرتاسری موضوعیت چندانی ندارد. درحالی‌که معمولا مدیر یک گروه، تنها شخصی است که می‌تواند فرد جدیدی را به یک چت خصوصی دعوت کند،‌ مکانیزمی برای تصدیق این دعوت‌نامه وجود ندارد.

اما باید به محدودیت‌های این شکاف امنیتی نیز توجه داشت: هر فردی که از آن بهره می‌برد، باید کنترل سرورهای واتساپ را در اختیار داشته باشد. اما چنانچه امنیت یک سرور به خطر بیافتد، این مسئله‌ی ناخوشایند خواهد بود. واتساپ به وب‌سایت وایرد متذکر شده است که در صورت اضافه‌ شدن یک کاربر جدید به گروه خصوصی، به تمامی اعضا یک اعلان ارسال می‌شود، بنابراین نمی‌توان این فرآیند را به‌صورت پنهانی انجام داد؛ اما وجود چنین شکافی در امنیت واتساپ، به خودی خود خبر نگران‌کننده‌ای محسوب می‌شود.