تعتبر ثغرة WhatsApp هذه غبية جدًا، ولكنها قد تمنعك من الوصول إلى حسابك إلى أجل غير مسمى

منوعاتNov 23, 2023
click fraud protection

اكتشف باحثون أمنيون ثغرة أمنية جديدة في تطبيق WhatsApp تسمح للمهاجمين بإغلاق حسابك بسهولة.

اكتشف باحثون أمنيون ثغرة أمنية جديدة في تطبيق واتساب قد تدفع المزيد من المستخدمين إلى ذلك إنهاء خدمة الرسائل المملوكة لفيسبوك. يمكن للجهات الخبيثة استغلال هذه الثغرة الأمنية بسهولة لمنعك من الوصول إلى حساب WhatsApp الخاص بك إلى أجل غير مسمى، مما يجعل الأمر أكثر من مجرد إزعاج بسيط لمستخدمي المراسلة الذين يزيد عددهم عن 2 مليار مستخدم. ولكن هذا ليس الجزء الأسوأ.

وفقا للباحثين لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا (عبر فوربس)، لا يحتاج المهاجمون إلى أي برامج خاصة أو تدريب لاستغلال هذه الثغرة الأمنية. إنهم يحتاجون فقط إلى الوصول إلى رقم هاتفك. بمجرد حصولهم على ذلك، يمكنهم منعك من الوصول إلى حساب WhatsApp الخاص بك دون بذل الكثير من الجهد. وإليك كيف يعمل.

يتطلب تطبيق WhatsApp المصادقة الثنائية عندما تقوم بتسجيل الدخول على جهاز جديد. ولهذا الغرض، ترسل الخدمة رمزًا مكونًا من ستة أرقام إلى رقم هاتفك للتحقق. في حالة قيامك بإدخال رمز خاطئ عدة مرات، يقوم WhatsApp بتعليق حسابك تلقائيًا لمدة 12 ساعة.

عملية التحقق من رقم الهاتف (الصورة: فوربس)

يمكن للمهاجمين استغلال نظام المصادقة الثنائية هذا عن طريق تثبيت WhatsApp على جهاز جديد، وإدخال رقم هاتفك، وإدخال الرمز الخاطئ بشكل متكرر. على الرغم من أن هذا سيمنعك من تسجيل الدخول على جهاز جديد لمدة 12 ساعة القادمة، إلا أنه لن يؤثر على تثبيت WhatsApp الحالي لديك. وسوف تستمر في العمل على النحو المنشود.

يؤدي إدخال رمز خاطئ إلى التعليق لمدة 12 ساعة (الصورة: فوربس)

ولمنعك من تسجيل الدخول على جهاز جديد إلى أجل غير مسمى، يحتاج المهاجم فقط إلى تكرار الخطوات المذكورة أعلاه ثلاث مرات. في الدورة الثالثة التي تبلغ مدتها 12 ساعة، سينقطع مؤقت تعليق التطبيق ويبدأ في عرض مؤقت "-1 ثانية" بدلاً من ذلك. بمجرد ظهور هذا الخطأ، لن يسمح لك WhatsApp بتسجيل الدخول على جهاز جديد على الإطلاق. ومع ذلك، سيستمر التثبيت الحالي في العمل. لكن الاستغلال لا ينتهي عند هذا الحد، حيث يمكن ربطه للأمام لزيادة تأثيره بشكل كبير.

خطأ في العد التنازلي للتحقق من رقم الهاتف يظهر -1 ثانية (الصورة: Forbes)

ستؤدي الخطوة الأخيرة للمهاجم إلى تعطيل التثبيت الحالي أيضًا، وسيتم منعك من الوصول إلى حسابك بشكل دائم. ولهذا، كل ما يحتاج المهاجم إلى فعله هو إرسال بريد إلكتروني إلى WhatsApp يطلب من الخدمة إلغاء تنشيط رقم هاتفك. قد يرسل واتساب ردًا آليًا يطلب من المهاجم تأكيد الرقم، وبمجرد التأكيد، سيقوم واتساب تلقائيًا بإلغاء تنشيط حسابك دون علمك.

أرسل بريدًا إلكترونيًا إلى دعم WhatsApp لإلغاء تنشيط الحساب (الصورة: Forbes)

سيتوقف تثبيت WhatsApp الحالي لديك عن العمل فجأة، وسترى الإشعار التالي: "لم يعد رقم هاتفك مسجلاً في WhatsApp على هذا الهاتف. قد يكون هذا لأنك قمت بتسجيله على هاتف آخر. إذا لم تقم بذلك، فتحقق من رقم هاتفك لتسجيل الدخول مرة أخرى إلى حسابك." الآن، عندما تحاول التحقق من رقم هاتفك، سترى مؤقت التعليق "-1 ثانية"، ولن تتمكن من تسجيل الدخول على الإطلاق.

رد WhatsApp الآلي على البريد الإلكتروني الخاص بإلغاء التنشيط (الصورة: Forbes)

نظرًا لعدم وجود تعقيد في هذا الهجوم، يمكن لأي شخص لديه حق الوصول إلى رقم هاتفك أن يمنعك بسهولة من الوصول إلى حساب WhatsApp الخاص بك في غضون أيام. لذلك، يحتاج WhatsApp إلى معالجة هذه المشكلة الصارخة على الفور.

لقد تم بالفعل تنبيه الرسول بالمشكلة. ردًا على هذا الكشف، قال متحدث باسم واتساب: فوربس الذي - التي "إن توفير عنوان بريد إلكتروني مع عملية التحقق المكونة من خطوتين يساعد فريق خدمة العملاء لدينا على مساعدة الأشخاص في حالة مواجهة هذه المشكلة غير المحتملة." إن حقيقة أن WhatsApp يعتبر هذه مشكلة "غير محتملة" يجب أن تكون سببًا كافيًا للعديد من المستخدمين للابتعاد عن الخدمة. علاوة على ذلك، أضاف المتحدث أن أولئك الذين يحاولون الاستغلال سينتهكون شروط خدمة WhatsApp. كما لو أن ذلك سوف يخيف جميع المتسللين ويمنع المخادعين من تجربة الاستغلال على مستخدم مطمئن.

نحن نحث قرائنا على عدم استغلال هذه الثغرة الأمنية، ليس لأن انتهاك شروط خدمة WhatsApp سيؤدي إلى دخولك السجن، ولكن لأنه أمر سيئ إلى حد ما. وأيضًا، إذا كنت مستعدًا أخيرًا للتبديل إلى خدمة مختلفة، فاطلع على موقعنا دليل متعمق حول بدائل WhatsApp الذي يسلط الضوء على جميع إيجابيات وسلبيات التحول إلى منصة أخرى.