В сервисе SMS-твиттов обнаружили уязвимость
Независимый специалист по ИТ-безопасности Джонатан Руденберг опубликовал информацию о новой уязвимости в программном обеспечении социальной сети Twitter. По словам эксперта, Twitter знала об уязвимости еще в августе этого года, но ничего не предприняла для устранения проблемы.
Читайте нас в Telegram: главные новости коротко
Как сообщает CyberSecurity, в своем блоге Руденберг пишет, что пользователи Twitter, которые используют телефонные текстовые сообщения для отправки сообщений в Twitter, подвержены воздействию эксплоита, который позволяет атакующим направлять несанкционированные сообщения и менять настройки и реквизиты доступа к пользовательскому аккаунту.
По словам специалиста, новая система атак работает, если пользователь разрешил возможность отправки коротких сообщений в свой микроблог через SMS. Руденберг говорит, что его метод атаки - это разновидность спуфинг-атаки, когда атакующий подделывает номер телефона пользователя, а Twitter не проверяет его соответствующим образом.
"Пользователи Twitter с открытой настройкой отправки SMS-твитов, подвержены атаке, позволяющей кому-либо перехватывать контроль над аккаунтом", - говорит Руденберг. "Для проведения атаки пользователю лишь необходимо знать фактический номер телефона и связанным с ним аккаунт, а дальше сообщения можно отправлять с поддельного номера", - говорит он.
Twitter пока никак не прокомментировала последнюю уязвимость в системе.
