جدیدترین اخبار
10 دی 1397 ساعت 15:10 دانش و فناوری کد خبر :456794

آسیب‌پذیری توییتر، امکان ارسال بدون اجازه توییت را به هکرها می‌دهد

آسیب‌پذیری جدیدی که به حساب‌های توییتر در بریتانیا مربوط می‌شود، امکان ارسال بدون اجازه‌ی توییت را ازطریق پیامک (SMS) فراهم می‌کند.

آسیب‌پذیری که در توییتر مشاهده شده، امکان ارسال بدون‌اجازه‌ی توییت را به هکرها می‌دهد. شرکت بریتانیایی Insinia که در زمینه‌ی امنیت فضای مجازی فعالیت می‌کند؛ موفق‌شده تا بدون در اختیار داشتن رمز عبور کاربران و با جعل شماره‌های تلفن‌همراه آن‌ها به ارسال توییت بپردازد.

با وجود فراگیر شدن اینترنت همراه در جهان، توییتر همچنان امکان ارسال توییت ازطریق پیامک را فراهم می‌کند. این ویژگی توییتر به کاربران اجازه می‌دهد تا شماره‌ی همراه خود را به حساب‌کاربری خود پیوند بزنند. پس از آن می‌توانید پیامک‌هایی را از همان شماره‌ی همراه به شماره‌هایی که توسط توییتر به کشورها و اپراتورهای مختلف اختصاص داده‌شده‌اند ارسال کنید و توییتر نیز این پیامک‌ها را به‌عنوان توییت منتشر می‌کند.

یکی از سخن‌گویان توییتر در پاسخ به نشریه‌ی گاردین اعلام کرده است:[این مشکل] برخی از حساب‌ها را که به شماره‌های همراه در بریتانیا متصل بودند آسیب‌پذیر ساخته بود و امکان ارسال توییت‌های جعلی را ازطریق پیامک فراهم می‌کرد.

در حال‌حاضر مشخص نیست که دقیقاً چه‌چیزی موجب آسیب‌پذیری این حساب‌ها می‌شود؛ اما براساس توضیحات ارائه‌شده توسط وبسایت Gizmodo، شرکت امنیتی Insinia برای ارسال این پیام‌ها از «کدهای بلند» استفاده می‌کند.

درواقع توییتر برای ارسال توییت ازطریق پیامک از دو نوع کد با نام‌های «کد بلند» و «کد کوتاه» استفاده می‌کند. کدهای بلند شبیه به شماره‌های همراه هستند؛ درحالی‌که کدهای کوتاه به سه تا پنج عدد محدود می‌شوند. این کدها نیز برای هر کشور و حتی هر اپراتور متفاوت هستند. برای مثال، درباره‌ی ایالات‌متحده از یک کد کوتاه (۴۰۴۰۴) استفاده می‌شود؛ اما برای بریتانیا هم از کد کوتاه و هم از کد بلند (۴۴۷۶۲۴۸۰۰۳۷۹+) استفاده می‌شود.

سخن‌گوی توییتر اعلام‌کرده که این شبکه‌ی اجتماعی هم‌اکنون این مشکل را مرتفع کرده‌است؛ با وجود این مسئله، Insinia همچنان ادعا می‌کند که می‌تواند از این آسیب‌پذیری استفاده‌کند. البته این آسیب‌پذیری امکان ارسال پیام‌های خصوصی و تغییر اطلاعات شخصی را به هکرها نمی‌دهد. به‌گفته‌ی مایک گادفری، مدیر Insinia، آن‌ها به این دلیل دست به این آزمایش زده‌اند تا نشان‌دهند که نباید از پیامک به‌عنوان راهی برای بررسی هویت افراد استفاده‌شود.

وی در این رابطه می‌گوید:ما نباید از یک فناوری ۵۰ ساله استفاده کنیم. این یک اشتباه بزرگ در طراحی است. حتی شخصی که مهارت خاصی ندارد هم می‌تواند در مدت ۳۰ دقیقه چنین حمله‌ای را به‌انجام برساند؛ [درحالی‌که] این کار برای ما تنها ۱۰ دقیقه طول کشید.

همچنین، گادفری با اشاره به این مسئله که این مشکل از سال‌ها پیش وجود داشته است اعلام کرد امیدوار است که خبرساز شدن این مشکل توییتر را وادار کند تا به رفع این آسیب‌پذیری بپردازد. توییتر اعتراف کرده که مشکل ارسال توییت‌های جعلی ازطریق پیامک به سال ۲۰۱۲ مربوط می‌شود. به‌نظر می‌رسد آسیب‌پذیری فعلی نیز چیزی جز همان مشکل قبلی نیست؛ یا دست کم موردی بسیار شبیه به آن است. البته کاربران توییتر در ایالات‌متحده دلیلی برای نگرانی نخواهند داشت؛ چرا که به‌گفته‌ی سخن‌گوی توییتر، خطر خاصی حساب‌های کاربران آمریکایی را تهدید نمی‌کند.

روی خط خبر

  • شهرداری‌های کدام مناطق تهران بیشتر گرفتار کرونا شده‌اند؟
  • عقب نشینی سازمان تبلیغات اسلامی درباره مراسم های مذهبی
  • امتحانات حضوری دانشگاه تهران لغو شد
  • تسریع در اعلام قیمت خودروها/ ایران خودرو پیشگام در جهش تولید
  • تاثیر کروناویروس بر عملکرد جنسی مردان
  • زمان قطعی آغاز سال تحصیلی مدارس اعلام شد
  • افراد مشکوک به کرونا به مراکز ۱۶ ساعته مراجعه کنند
  • دوگانگی تعطیل و غیرتعطیل درست نکنیم
  • بلاتکلیفی مساجد در پی اعلام شب‌هنگام تعطیلی
  • حکم اعدام “رضا عسگری” جاسوس سیا اجرا شد
  • مرگ «مریم رجوی» بر اثر ابتلا به کرونا
  • قیمت سکه طرح جدید ۲۴ تیر۱۳۹۹ به ۱۰ میلیون و ۷۶۰ تومان رسید
  • یازدهمین جلسه محاکمه طبری و سایر متهمان / ماجرای نظارت طبری بر واحد VIP برج فلورا
  • 92 درصد از موارد ابتلا به کرونا از طریق دورهمی‌ها و خانواده/ استفاده از ماسک بهتر از واکسن است
  • چه مقدار زعفران در کشور تولید می شود؟/ هر کیلو زعفران چند؟
  • موضوع قرارداد ٢٥ ساله بین ایران و چین در چارچوب ضوابط است/ حکم مهدی جهانگیری صادر شد
  • ظریف: چینی‌ها پیش‌نویس خود را بر مبنای پیش‌نویس ما ارائه کردند
  • فعالیت اداری مدارس تهران تعطیل نیست
  • صادرکنندگان هنوز برای بازگشت ارزهای صادراتی فرصت دارند
  • رئیس‌جمهور استیضاح نمی‌شود؛ نمایندگان تنها حرف می‌زنند /در ایران رقبا یک نفس با رئیس‌جمهور پیروز مقابله می‌کنند تا او را از پا بیندازند
  • قیمت دلار ۲۴ تیر ۱۳۹۹ به ۲۲ هزار و ۷۵۰ تومان رسید
  • ماجرای دستگیر شدگان کرمان با پرونده طرح ترور سردار قاسم سلیمانی ارتباط دارد؟
  • شانس پیروزی ترامپ در انتخابات چقدر است؟
  • چه آینده‌ای در انتظار بازار نفت است؟
  • وزارت بهداشت برای برگزاری امن ۳ کنکور چه تمهیداتی اندیشیده است؟
  • تعیین تکلیف سربازی متقاضیان کنکور ارشد و دکتری پس از تعویق کنکور
  • حرف‌های جدید کدخدایی درباره اعتبارنامه تاجگردون / تاجگردون: همین یک حرف را ثابت کنند ادعاها را می‌پذیرم
  • مهم ترین دستاورد بیمه معلم در حوزه دانش آموزی چیست؟
  • جزئیات آیین نامه بازنشستگی پیش از موعد همسران و فرزندان شاغل شهدا
  • عرضه تیشرت‌های عجیب و غریب در پاساژها/ نمایش نوشته‌های غیر اخلاقی بر روی سینه جوانان / عکس
  • Ad