یک رخنه امنیتی در توییت کردن از طریق پیام کوتاه

 
siasport23
siasport23
کاربر طلایی1
تاریخ عضویت : مرداد 1391 
تعداد پست ها : 16696
محل سکونت : آ.غربی-سولدوز

یک رخنه امنیتی در توییت کردن از طریق پیام کوتاه

با توجه به اظهارات یک مشاور امنیتی، کاربران توییتر که توییت های خود را بواسطه پیام کوتاه ارسال می کنند می توانند در برابر یک رخنه امنیتی آسیب پذیر باشند.

دیروز Jonathan Rudenberg اظهار کرد که یک آسیب پذیری پیام کوتاه را در توییتر کشف کرده است که به افرادی که شماره تلفن همراه دیگران را دارند این اجازه را می دهد که به جای آن اشخاص مطالبی را توییت کنند.

به منظور سوء استفاده از این آسیب پذیری، قربانی باید از طریق پیام کوتاه مطلبی را در حساب کاربری خود توییت کرده باشد. در این حالت تنها نیاز است تا هکرها از طریق درگاه پیام کوتاه شماره تلفن های همراه را به سرقت ببرند و سپس از طریق این شماره ها مطالبی را توییت کنند. هم چنین توییتر اجازه می دهد تا کاربران از طریق پیام کوتاه تنظیمات پروفایل خود را تغییر دهند. ارسال اطلاعات پروفایل از طریق پیام کوتاه راه را برای هک کردن باز می کند.

Rudenberg گفت: مشکل توییتر آن است که توییت ها را به طور خودکار از آدرس مبدا می پذیرد. علاوه بر این، در برخی از کشورها توییتر کدهای کوتاه را پشتیبانی نمی کند. این کدهای کوتاه می توانند اطمینان دهند که یک پیام تنها بر روی یک شبکه حامل ارسال می شود. Rudenberg معتقد است این رخنه امنیتی در فیس بوک نیز وجود دارد. او در ماه اوت توییتر و فیس بوک را از این مساله مطلع ساخته است. هفته گذشته فیس بوک اعلام می کند که این مشکل را برطرف کرده است. توییتر از Rudenberg خواسته است تا زمانی که این مشکل را برطرف نکرده است، این آسیب پذیری را افشاء نکند. علیرغم وجود این آسیب پذیری، Rudenberg نتوانسته است مدرکی را دال بر سوء استفاده واقعی از این آسیب پذیری ارائه دهد.

شنبه 18 آذر 1391  9:16 PM
تشکرات از این پست
دسترسی سریع به انجمن ها