شماره: IRCNE2012121693
تاريخ:16/09/91
توييتر توانايي هكرها براي ارسال توييت ها و انجام عمليات ديگر از طرف كاربران قرباني را محدود ساخت اما برخي از كاربران بايد به منظور محافظت حساب كاربري خود، گزينه PIN را فعال نمايند.
روز دوشنبه يك محقق امنيتي به نامJonathan Rudenberg اظهار كرد كه يك آسيب پذيري پيام كوتاه را در توييتر كشف كرده است كه به افرادي كه شماره تلفن همراه ديگران را دارند اين اجازه را مي دهد كه به جاي آن اشخاص مطالبي را توييت كنند.
توييتر به كاربران خود اجازه مي دهد تا حساب هاي كاربري خود را بوسيله ارسال دستوراتي از طريق پيام هاي كوتاه كنترل نمايند.
منشاء اين مشكل پيام هاي متني است كه مي توانند جعل شوند و سرويس هايي وجود دارد كه به كاربران اجازه مي دهند تا اين امور را به راحتي انجام دهند.
اگر يك مهاجم شماره تلفن همراه يكي از كاربران توييتر را بداند و آن كاربر از شماره تلفن همراه خود براي ارسال توييت ها استفاده كرده باشد، مهاجم مي تواند بدون دسترسي به تلفن آن كاربر، توييت هايي را از طرف آن ارسال نمايد.
يك نماينده توييتر از طريق پست الكترونيكي اعلام كرد كه در حال حاضر اين آسيب پذيري برطرف شده است. با اين وجود به نظر مي رسد اين ترميم به طور خودكار تمامي كاربران را محافظت نمي كند زيرا Rudenberg معتقد است كه مي تواند در حال حاضر نيز از اين آسيب پذيري استفاده نمايد.
Rudenberg روز سه شنبه در يك پست الكترونيكي گفت كه كاربراني كه از مدهاي بلند استفاده مي كنند در برابر اين مشكل آسيب پذيري هستند و براي محافظت بيشتر مي توانند ويژگي كد PIN را فعال نمايند.
مطالب مرتبط:
يك رخنه امنيتي در توييت كردن از طريق پيام كوتاه
- 3