در تمامی شبکههای اجتماعی منجمله توییتر زمانی که حسابی قفل میشود، مالک حساب باید هویت واقعی خود را از طریق شماره تلفن و آدرس ایمیل به اثبات برساند تا بتواند مجددا از حساب خود استفاده کند. اما آرون اولگر، پژوهشگر امنیتی کشف کرد سازوکاری که توییتر برای قفل کردن حسابها از آن استفاده میکند آسیبپذیری بوده و میتوان از آن عبور کرد. برای بهرهمندی از این آسیبپذیری هکر باید حساب کاربر هدف را به اسمارتفون خود اضافه کند. این پژوهشگر اعلام کرده است: «حساب کاربری قفل شدهای را با استفاده از صفحه تنظیمات به آیفون خود افزودم. در ادامه برنامه توییتر را روی آیفون نصب کردم و به همین سادگی موفق شدم به حساب کاربری مسدود شده به طور کامل دست پیدا کنم، این اتفاق در شرایطی رخ داد که حساب فوق روی سایت توییر همچنان قفل بود.» در این مکانیزم حمله پژوهشگر فوق نسخه iOS برنامه توییتر را برای دستیابی به بخش تنظیمات و به دست آوردن آدرس ایمیل و شماره تلفنی که برای باز کردن حساب قفل شده به آن نیاز بود مورد استفاده قرار داد. آسیبپذیری فوق به ویژه برای هکرهایی سودمند است که گواهینامههای مربوط به یک حساب کاربری را به سرقت بردهاند و از طرفی تمایلی ندارند تا حساب فوق به واسطه رفتارهای مشکوک قفل شود.
اولگر در وبلاگ خود نوشته است: «یک هکر با دانش لازم در ارتباط با گواهینامههای قفل شده مربوط به یک حساب کاربری قادر است از این آسیبپذیری بهرهبرداری کرده و به طور کامل به پروفایل قربانی دست پیدا کند.» اولگر گزارش مربوط به این آسیبپذیری را نزدیک به چهار ماه پیش برای توییتر ارسال کرد و سرانجام دیروز توییتر این رخنه را ترمیم کرد. توییتر برای شناسایی رخنههای امنیتی خطرناک در زیرساختهای خود از سال 2014 میلادی برنامه پاداش در برابر باگ را روی زیرساخت HackerOne به مرحله اجرا در آورد. سایت HackerOne گزارش کرده است تا به امروز نزدیک به 600 آسیبپذیری در ارتباط با توییتر از سوی کارشناسان امنیتی شناسایی شده است. توییتر تاکنون بیش از 600 هزار دلار به پژوهشگران مربوطه پاداش داده است.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟