كشف خبراء عن ثغرة أمنية جديدة في «مسنجر» و«واتسآب»، حيث تمكن المهاجمين من حظر حسابك، وعدم الوصول إليه.
ويستغل المهاجمون الارتباط برقم هاتف في التطبيق والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم.
وذكر الخبراء أنه عند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.
وأضاف الخبراء أن المهاجمون يقومون بإدخال رمز خاطئ ثم يطلبون رمزًا جديدًا حتى يحظر واتسآب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة.
ويرسل المهاجمون طلبا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.
وأوضح الخبراء، أن المشكلة تكمن في حقيقة أن «واتسآب» يعالج هذه الطلبات تلقائيًا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.
التعليقات
طيب
اترك تعليقاً