نفوذ به حساب‌های قفل شده
آسیب‌پذیری بحرانی شبکه اجتماعی تویتتر ترمیم شد
آسیب‌پذیری خطرناکی که چند ماه پیش در شبکه اجتماعی توییتر شناسایی شده بود سرانجام روز پنجم مارس ترمیم شد. هکرها از طریق آسیب‌پذیری فوق قادر بودند از مکانیزم‌ امنیتی توییتر عبور کنند و به حساب‌های کاربری قفل شده دسترسی پیدا کنند. ساختار توییتر به گونه‌ای است که به این شبکه اجتماعی اجازه می‌دهد حساب‌های کاربری را به دلایل امنیتی قفل کند. این‌کار به منظور حفاظت از حساب‌ها به مرحله اجرا در می‌آید.

در تمامی شبکه‌های اجتماعی منجمله توییتر زمانی که حسابی قفل می‌شود، مالک حساب باید هویت واقعی خود را از طریق شماره تلفن و آدرس ایمیل به اثبات برساند تا بتواند مجددا از حساب خود استفاده کند. اما آرون اولگر، پژوهشگر امنیتی کشف کرد سازوکاری که توییتر برای قفل کردن حساب‌ها از آن استفاده می‌کند آسیب‌پذیری بوده و می‌‌توان از آن عبور کرد. برای بهره‌مندی از این آسیب‌پذیری هکر باید حساب کاربر هدف را به اسمارت‌فون خود اضافه کند. این پژوهشگر اعلام کرده است: «حساب کاربری قفل شده‌ای را با استفاده از صفحه تنظیمات به آی‌فون خود افزودم. در ادامه برنامه توییتر را روی آی‌فون نصب کردم و به همین سادگی موفق شدم به حساب کاربری مسدود شده به طور کامل دست پیدا کنم، این اتفاق در شرایطی رخ داد که حساب فوق روی سایت توییر همچنان قفل بود.» در این مکانیزم حمله پژوهشگر فوق نسخه iOS برنامه توییتر را برای دستیابی به بخش تنظیمات و به دست آوردن آدرس ایمیل و شماره تلفنی که برای باز کردن حساب قفل شده به آن نیاز بود مورد استفاده قرار داد. آسیب‌پذیری فوق به ویژه برای هکرهایی سودمند است که گواهی‌نامه‌های مربوط به یک حساب کاربری را به سرقت برده‌اند و از طرفی تمایلی ندارند تا حساب فوق به واسطه رفتارهای مشکوک قفل شود.

مطلب پیشنهادی

سرقت و فاش‌سازی اطلاعات 58 میلیون کاربر در توییتر
بیگانه‌ای پرسه می‌زند شماره 186

اولگر در وبلاگ خود نوشته است: «یک هکر با دانش لازم در ارتباط با گوا‌هی‌نامه‌های قفل شده مربوط به یک حساب کاربری قادر است از این آسیب‌پذیری بهره‌برداری کرده و به طور کامل به پروفایل قربانی دست پیدا کند.» اولگر گزارش مربوط به این آسیب‌پذیری را نزدیک به چهار ماه پیش برای توییتر ارسال کرد و سرانجام دیروز توییتر این رخنه را ترمیم کرد. توییتر برای شناسایی رخنه‌های امنیتی خطرناک در زیرساخت‌های خود از سال 2014 میلادی برنامه پاداش در برابر باگ را روی زیرساخت HackerOne به مرحله اجرا در آورد. سایت HackerOne گزارش کرده است تا به امروز نزدیک به 600 آسیب‌پذیری در ارتباط با توییتر از سوی کارشناسان امنیتی شناسایی شده است. توییتر تاکنون بیش از 600 هزار دلار به پژوهشگران مربوطه پاداش داده است. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟