شماره: IRCNE2012121691
تاريخ:15/09/91
با توجه به اظهارات يك مشاور امنيتي، كاربران توييتر كه توييت هاي خود را بواسطه پيام كوتاه ارسال مي كنند مي توانند در برابر يك رخنه امنيتي آسيب پذير باشند.
ديروز Jonathan Rudenberg اظهار كرد كه يك آسيب پذيري پيام كوتاه را در توييتر كشف كرده است كه به افرادي كه شماره تلفن همراه ديگران را دارند اين اجازه را مي دهد كه به جاي آن اشخاص مطالبي را توييت كنند.
به منظور سوء استفاده از اين آسيب پذيري، قرباني بايد از طريق پيام كوتاه مطلبي را در حساب كاربري خود توييت كرده باشد. در اين حالت تنها نياز است تا هكرها از طريق درگاه پيام كوتاه شماره تلفن هاي همراه را به سرقت ببرند و سپس از طريق اين شماره ها مطالبي را توييت كنند. هم چنين توييتر اجازه مي دهد تا كاربران از طريق پيام كوتاه تنظيمات پروفايل خود را تغيير دهند. ارسال اطلاعات پروفايل از طريق پيام كوتاه راه را براي هك كردن باز مي كند.
Rudenberg گفت: مشكل توييتر آن است كه توييت ها را به طور خودكار از آدرس مبدا مي پذيرد. علاوه بر اين، در برخي از كشورها توييتر كدهاي كوتاه را پشتيباني نمي كند. اين كدهاي كوتاه مي توانند اطمينان دهند كه يك پيام تنها بر روي يك شبكه حامل ارسال مي شود.
Rudenberg معتقد است اين رخنه امنيتي در فيسبوك نيز وجود دارد. او در ماه اوت توييتر و فيسبوك را از اين مساله مطلع ساخته است. هفته گذشته فيسبوك اعلام مي كند كه اين مشكل را برطرف كرده است. توييتر از Rudenberg خواسته است تا زماني كه اين مشكل را برطرف نكرده است، اين آسيب پذيري را افشاء نكند.
عليرغم وجود اين آسيب پذيري، Rudenberg نتوانسته است مدركي را دال بر سوء استفاده واقعي از اين آسيب پذيري ارائه دهد.
- 5