ثغرة في تطبيق GroupMe الخاص بهواتف أبل

حتى وقت قريب، كان بإمكان قراصنة المعلومات أن يقوموا بسرقة حساب أي مستخدم لتطبيق GroupMe، وذلك ببساطة عن طريق معرفة رقم الهاتف المُستخدَم للاتصال بالحساب.

GroupMe هو تطبيق رسائل جماعي، ويعمل على نظام IOS,Android,Windows ويعمل أيضا على الهواتف القديمة نسبياً بواسطة رسائل الـSMS، وقد تم شراءه من قبل Skype قبل أن تصبح مملوكه لميكروسوفت في نفس العام.

يقوم المستخدمين من حاملي هواتف APPLE بالتسجيل باستخدام رقم الهاتف الذي تتم من خلاله عملية التسجيل أو رقم هاتف آخر، وتتطلب المرحلة الأولى من عملية التسجيل “اسم الدخول، كلمة المرور، البريد الإلكتروني”، وفي المرحلة الثانية من عملية التسجيل يتم التحقق من رقم الهاتف. والمستخدمين الذين يستخدمون رقم هاتف مختلف عن الذي يستخدمونه للتسجيل سيتم التحقق من رقم الهاتف الذين قاموا بإدخاله وذلك بإرسال “كود التحقق” المكون من أربعة أرقام والذي يجب أن يقوموا بإدخاله في النافذة التالية في خطوات التسجيل وذلك لإكمال عملية التسجيل، و قام باحث أمني من New York-Based Security يدعى Dylan Saccomanni باكتشاف ثغرة خطيرة في آلية التحقق تلك وهي أن يقوم الهكرز بإنشاء حساب جديد باستخدام نفس رقم الهاتف المستخدم من قبل الضحية، مع اختيار خاصية “Different Phone” الموجودة باستمارة التسجيل.

GroupMe سيقوم بإرسال كود مكون من أربعة حروف لرقم الهاتف الذي تم استخدامه في عملية التسجيل وسيتم تغيير الاسم والبريد وكلمة المرور الخاصة بالهدف إلى اسم وكلمة المرور والإيميل الذي قام الهكرز بإدخالهم أثناء الهجوم وذلك دون رسالة تحقق أو إبلاغ صاحب الحساب، الغريب حقاً أنه برغم تغير الاسم والرقم السري والبريد إلا أن الحساب يظل محتفظ بكافة الرسائل والمجموعات وكل متعلقاته.

وكان Dylan Saccomanni قد صرح بأنه أرسل تقرير بالثغرة لـ GroupMe وقامت الشركة على أثر هذا التقرير بطرح الإصدار GroupMe V.5.0 الخاص بأنظمة الـ IOS.

المصدر: Securityweek