info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

متن پیام‌های واتس‌اپ در وسط راه تغییر می‌کند!

خلاصه: آسیب‌پذیری پیام‌رسان محبوب واتس‌اپ به هکرها اجازه دستکاری در محتوای مکالمات را می‌دهد. این آسیب‌پذیری امکان ارسال پیام‌های جعلی را از سمت افراد فراهم می‌نماید.

 

پژوهشگران شرکت امنیتی چک‌پوینت، آسیب‌پذیری جدیدی در پیام‌رسان محبوب واتس‌اپ کشف کرده‌اند که به هکرها اجازه می‌دهد پیام‌های ارسالی کاربران در چت‌های خصوصی و گروهی را مسدود و دست‌کاری کنند.

این نقص جدید می‌تواند مجرمین سایبری را به سمت ایجاد و انتشار اخبار جعلی سوق دهد به طوری که کاربران باور کنند که این اخبار و پیام‌ها از منابع قابل اعتماد آمده است.

ظاهراً در سال گذشته شرکت واتس‌اپ از این مشکلات امنیتی مطلع شده است اما این آسیب‌پذیری‌ها همچنان پس از یک سال قابل بهره‌برداری هستند.

پژوهشگران امنیتی سه نوع حمله متفاوت شناسایی کرده‌اند که مهاجمین با به‌کارگیری آن‌ها می‌توانند پیام‌های کاربران را رهگیری و دست‌کاری کنند. مهاجمین در این حمله‌ها با کمک ترفندهای مهندسی اجتماعی، کاربران را فریب می‌دهند و اطلاعات نادرستی در گروه‌های مختلف واتس‌اپ منتشر می‌کنند.

این سه نوع حمله به قرار زیر هستند:

  • مهاجم می‌تواند برای کاربر گروه واتس‌اپ، پیام خصوصی را به عنوان یک پیام عمومی ارسال کند. این امر باعث می‌شود که پاسخ خصوصی قربانی برای همه اعضای گروه قابل مشاهده باشد.
  • مهاجم می‌تواند از ویژگی "Quote" برای تغییر هویت فرستنده پیام استفاده کند، حتی اگر عضو از گروه نباشد.
  • مهاجم می‌تواند پیام‌های افراد را تغییر داده و داده‌های جعلی به آن اضافه کند.

لازم به ذکر است که واتس‌اپ، تنها مورد اول را برطرف کرده است و دو آسیب‌پذیری دیگر هنوز برطرف نشده‌اند و مهاجمین می‌توانند از دو نقص امنیتی دیگر برای کلاهبرداری‌های آنلاین ، پخش شایعات و اخبار جعلی استفاده کنند.

برای آگاهی مردم از این نقص امنیتی، شرکت چک‌پوینت از ابزاری برای رمزگشایی پیام‌های رمزنگاری‌شده واتس‌اپ استفاده کرده است. آن‌ها این کار را با برگرداندن داده‌های الگوریتم رمزگشایی واتس‌اپ انجام داده‌اند.

فرآیند رمزگشایی برای جلوگیری از دست‌کاری پیام‌های ارسال‌شده، امکان تغییر هویت کاربران در یک گروه و همچنین جلوگیری از دست‌کاری متن چت‌ها با ارسال پیام‌های تغییریافته از طرف کاربران دیگر است.

برای فهمیدن اینکه چگونه پیام‌ها دست‌کاری می‌شوند پروتکل protobuf2 واتس‌اپ به JSON تبدیل شده است.

مدیر استراتژی امنیت سایبری آزمایشگاه ZeroDayLab، بیان می‌کند که با توجه به این‌که نقص‌های واتس‌اپ هنوز برطرف نشده‌اند، یک مسئله امنیتی جدی برای این پیام‌رسان هستند. وی در ادامه افزود: «اگر کاربران بخواهند به سرویس‌های پیام‌رسان‌های رمزنگاری‌شده مانند واتس‌اپ اعتماد کنند، صحت پیام‌های دریافتی از منابع قابل اعتماد، امری حیاتی است».