شناسايي آسيب پذيري امنيتي در توييتر

شماره: IRCNE2015092643
تاريخ: 07/08/94

محققان دانشگاه كارديف نشان دادند يك آسيب پذيري امنيتي در توييتر وجود دارد كه مي تواند به مجرمان اجازه دهد تا آدرس هاي URL كوتاه شده مخرب ايجاد كنند.
در حال حاضر اين گروه سيستمي را ايجاد كرده است كه لينك هاي خرابكار را شناسايي مي كند. اين تحقيق به گونه اي مديريت شده است كه حملات سايبري بالقوه را در عرض 5 ثانيه بادقت بالاي 83 درصد و در عرض 30 ثانيه بادقت بالاي 98 درصد شناسايي كند. اين زمان مقدار بين كليك كاربر بر روي لينك و آلوده شدن دستگاه توسط بدافزار است.
هنگامي كه كاربري بر روي لينكي كليك مي كند كه منجر به تغيير دستگاه مقصد مي شود، فرآيند جديد ايجاد مي شود، رجيستري فايلي تغيير مي كند يا فايل ها دستكاري مي شوند، حمله خرابكاري به حساب مي آيد. اين سيستم به گونه اي طراحي شده است كه لينك هاي خرابكار را تشخيص مي دهد.
محققان توضيح دادند كه حجم بالاي ترافيك در حوادثي مانند كاپ قهرماني راگبي و رقابت هاي جام باشگاه هاي اروپا در سال آينده وجود دارد و اين نشان مي دهد كه شانس بالايي براي مجرمان وجود دارد تا لينك هاي خرابكار را در توييت ها به كار ببرند و تعداد زيادي از سيستم هاي كاربران را آلوده نمايند.
مجرمان مي توانند لينك به سرورهاي خرابكار را در قالب پست هايي جذاب و اطلاعاتي در خصوص حوادث مهم ورزشي پنهان كنند.
در توييتر هميشه به دليل محدوديت كاراكترها در پست ها، آدرس هاي URL كوتاه شده و مختصر مي باشند در نتيجه بسيار سخت است تا معتبر بودن آن ها را تشخيص داد. اگر سيستمي به بدافزاري آلوده شود مي تواند آن را به يك زامبي تبدلي كرده و مي تواند به عنوان بخشي از شبكه جهاني ماشين هايي شود كه براي پنهان كردن اطلاعات يا حملات ديگر مورد استفاده قرار مي گيرند.