جدیدترین اخبار
10 دی 1397 ساعت 15:10 دانش و فناوری کد خبر :456794

آسیب‌پذیری توییتر، امکان ارسال بدون اجازه توییت را به هکرها می‌دهد

آسیب‌پذیری جدیدی که به حساب‌های توییتر در بریتانیا مربوط می‌شود، امکان ارسال بدون اجازه‌ی توییت را ازطریق پیامک (SMS) فراهم می‌کند.

آسیب‌پذیری که در توییتر مشاهده شده، امکان ارسال بدون‌اجازه‌ی توییت را به هکرها می‌دهد. شرکت بریتانیایی Insinia که در زمینه‌ی امنیت فضای مجازی فعالیت می‌کند؛ موفق‌شده تا بدون در اختیار داشتن رمز عبور کاربران و با جعل شماره‌های تلفن‌همراه آن‌ها به ارسال توییت بپردازد.

با وجود فراگیر شدن اینترنت همراه در جهان، توییتر همچنان امکان ارسال توییت ازطریق پیامک را فراهم می‌کند. این ویژگی توییتر به کاربران اجازه می‌دهد تا شماره‌ی همراه خود را به حساب‌کاربری خود پیوند بزنند. پس از آن می‌توانید پیامک‌هایی را از همان شماره‌ی همراه به شماره‌هایی که توسط توییتر به کشورها و اپراتورهای مختلف اختصاص داده‌شده‌اند ارسال کنید و توییتر نیز این پیامک‌ها را به‌عنوان توییت منتشر می‌کند.

یکی از سخن‌گویان توییتر در پاسخ به نشریه‌ی گاردین اعلام کرده است:[این مشکل] برخی از حساب‌ها را که به شماره‌های همراه در بریتانیا متصل بودند آسیب‌پذیر ساخته بود و امکان ارسال توییت‌های جعلی را ازطریق پیامک فراهم می‌کرد.

در حال‌حاضر مشخص نیست که دقیقاً چه‌چیزی موجب آسیب‌پذیری این حساب‌ها می‌شود؛ اما براساس توضیحات ارائه‌شده توسط وبسایت Gizmodo، شرکت امنیتی Insinia برای ارسال این پیام‌ها از «کدهای بلند» استفاده می‌کند.

درواقع توییتر برای ارسال توییت ازطریق پیامک از دو نوع کد با نام‌های «کد بلند» و «کد کوتاه» استفاده می‌کند. کدهای بلند شبیه به شماره‌های همراه هستند؛ درحالی‌که کدهای کوتاه به سه تا پنج عدد محدود می‌شوند. این کدها نیز برای هر کشور و حتی هر اپراتور متفاوت هستند. برای مثال، درباره‌ی ایالات‌متحده از یک کد کوتاه (۴۰۴۰۴) استفاده می‌شود؛ اما برای بریتانیا هم از کد کوتاه و هم از کد بلند (۴۴۷۶۲۴۸۰۰۳۷۹+) استفاده می‌شود.

سخن‌گوی توییتر اعلام‌کرده که این شبکه‌ی اجتماعی هم‌اکنون این مشکل را مرتفع کرده‌است؛ با وجود این مسئله، Insinia همچنان ادعا می‌کند که می‌تواند از این آسیب‌پذیری استفاده‌کند. البته این آسیب‌پذیری امکان ارسال پیام‌های خصوصی و تغییر اطلاعات شخصی را به هکرها نمی‌دهد. به‌گفته‌ی مایک گادفری، مدیر Insinia، آن‌ها به این دلیل دست به این آزمایش زده‌اند تا نشان‌دهند که نباید از پیامک به‌عنوان راهی برای بررسی هویت افراد استفاده‌شود.

وی در این رابطه می‌گوید:ما نباید از یک فناوری ۵۰ ساله استفاده کنیم. این یک اشتباه بزرگ در طراحی است. حتی شخصی که مهارت خاصی ندارد هم می‌تواند در مدت ۳۰ دقیقه چنین حمله‌ای را به‌انجام برساند؛ [درحالی‌که] این کار برای ما تنها ۱۰ دقیقه طول کشید.

همچنین، گادفری با اشاره به این مسئله که این مشکل از سال‌ها پیش وجود داشته است اعلام کرد امیدوار است که خبرساز شدن این مشکل توییتر را وادار کند تا به رفع این آسیب‌پذیری بپردازد. توییتر اعتراف کرده که مشکل ارسال توییت‌های جعلی ازطریق پیامک به سال ۲۰۱۲ مربوط می‌شود. به‌نظر می‌رسد آسیب‌پذیری فعلی نیز چیزی جز همان مشکل قبلی نیست؛ یا دست کم موردی بسیار شبیه به آن است. البته کاربران توییتر در ایالات‌متحده دلیلی برای نگرانی نخواهند داشت؛ چرا که به‌گفته‌ی سخن‌گوی توییتر، خطر خاصی حساب‌های کاربران آمریکایی را تهدید نمی‌کند.

Ad

Ad

روی خط خبر

  • کره شمالی: آمریکا و کره جنوبی در حال برنامه ریزی برای حمله هستند
  • افتتاح دریاچه باغ هنر با حضور شهردار تهران
  • ادعای العرب: ایران تلاش می کند حوثی ها و اخوان در یمن متحد شوند
  • سخنگوی فراکسیون مستقلین به نقل از عراقچی: تا زمانی که منافع‌مان تامین شود در برجام می‌مانیم
  • افزایش ۲۹ درصدی شهریه مهدهای کودک تهران/ کلاس‌های فوق برنامه اجباری نیست
  • فاضل میبدی: علمای بزرگ حوزه به آیت الله یزدی تذکر بدهند
  • تب استخدام بادیگارد در میان بازیگران
  • نکاتی در مورد تخفیف طرح ترافیک خودروهای هیبریدی
  • ایستگاه 110 آتش‌نشانی افتتاح شد
  • برگزاری جشنواره «شهرهای دوست و خواهرخوانده» با حضور نمایندگان 30 شهر خارجی در تهران
  • صادق خرازی: پدرخوانده های غیر حزبی نباید برای همه تصمیم بگیرند
  • امکان ورود دادستانی به پرونده قتل «نجفی»
  • چرا ایران نام نفتکش گریس یک را تغییر داد؟
  • تلگراف به نقل از جانسون: پارلمان هم نمی‌تواند مانع برگزیت شود
  • حمایت معاون اول جرج بوش از ترامپ در انتخابات 2020
  • الویس پریسلی جاسوس می‌شود
  • دو اشتباه دادگاه کلمبیا در حکم توقیف نفتکش ایرانی
  • علیخانی: نمی‌توانستم عصر جدید و ماه عسل را با هم بسازم
  • دلار از کف قیمت فاصله گرفت
  • جوی آرام و ترافیکی روان در غالب جاده‌های کشور بجز محورهای ورودی پایتخت
  • دریافت ارز ۴۲۰۰ تومانی برای واردکنندگان سخت تر می شود
  • شهریور؛ پرتلفات‌ترین ماه تصادفات در سال
  • انهدام خودروی نظامی سعودی در الجوف
  • سندرز: اسرائیل باید از دریافت کمک‌های آمریکا خودداری کند
  • اسکان حدود ۲ میلیون نفر در مراکز اقامتی فرهنگیان در ایام تابستان
  • «دورهمی» سانسورشده در تکرار سانسور نشد!
  • برخورد با مسافربرهای شخصی در فرودگاه‌ها
  • علت گرد و خاک سیستان‌ و بلوچستان چیست؟
  • آثار آیدین آغداشلو درموزه هنرهای معاصر
  • چین و کره شمالی روابط نظامی خود را افزایش می‌دهند