يواجه مستخدمو “واتسآب” ثغرة أمنية جديدة، تمكن المهاجمين من حظر الحساب الشخصي للأشخاص.
ويستغل المهاجمون نقط ضعف في التطبيق، من خلال الارتباط برقم هاتف والقدرة على حرمان المستخدم من الوصول إلى الحساب، من خلال إرسال طلب لخدمة الدعم الخاصة بالتطبيق.
واكتشف الثغرة مجموعة من الخبراء حيث يقوم المهاجمون بتثبيت التطبيق على هاتف جديد وإدخال رقم الشخص المراد حظر حسابه لتفعيل الخدمة، ثم يطلب رمز تأكيد يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.
وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر “واتسآب” خيار إعادة تعيين الرمز لمدة 12 ساعة، ثم يرسل المهاجمون طلبا للدعم الفني من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الشخص المستهدف.
ومن جانبه، يعالج “واتسآب” هذه الطلبات تلقائيا ولا يتحقق ما إذا كان الطلب تم إرساله بالفعل من قبل صاحب الحساب الحقيقي أم لا؟، لذا يمكن للمهاجم تكرار العملية عدة مرات متتالية لإنشاء قفل شبه دائم على حسابك.
فيما حذر الخبير زاك دوفمان أن المالك يمكن أن يفقد الوصول إلى حسابه بشكل دائم. موضحا أنه إذا استفز أحد المهاجمين إطلاق تقرير مدته 12 ساعة 3 مرات فعندئذ في المرة الثالثة سيطلب البرنامج الانتظار لثانية واحدة فقط، وبعدها قد يؤدي إرسال طلب من شخص ما إلى حظر الحساب إلى الأبد.
مواضيع ممكن تعجبك
