В сервисе SMS-твиттов обнаружили уязвимость

05.12.2012, 15:03
В сервисе SMS-твиттов обнаружили уязвимость - Фото
f0b15f8bec0e474fcec1d06a0979dcc5.jpg

Независимый специалист по ИТ-безопасности Джонатан Руденберг опубликовал информацию о новой уязвимости в программном обеспечении социальной сети Twitter. По словам эксперта, Twitter знала об уязвимости еще в августе этого года, но ничего не предприняла для устранения проблемы.

Как сообщает CyberSecurity, в своем блоге Руденберг пишет, что пользователи Twitter, которые используют телефонные текстовые сообщения для отправки сообщений в Twitter, подвержены воздействию эксплоита, который позволяет атакующим направлять несанкционированные сообщения и менять настройки и реквизиты доступа к пользовательскому аккаунту.

По словам специалиста, новая система атак работает, если пользователь разрешил возможность отправки коротких сообщений в свой микроблог через SMS. Руденберг говорит, что его метод атаки - это разновидность спуфинг-атаки, когда атакующий подделывает номер телефона пользователя, а Twitter не проверяет его соответствующим образом.

"Пользователи Twitter с открытой настройкой отправки SMS-твитов, подвержены атаке, позволяющей кому-либо перехватывать контроль над аккаунтом", - говорит Руденберг. "Для проведения атаки пользователю лишь необходимо знать фактический номер телефона и связанным с ним аккаунт, а дальше сообщения можно отправлять с поддельного номера", - говорит он.

Twitter пока никак не прокомментировала последнюю уязвимость в системе.

ChepurenkoS
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
New business manager / New business director
Киев Ketchup Loyalty Eastern Europe
Керівник складу IT
Киев ЛІГА, Група компаній
Разместить вакансию

Комментарии

Последние новости

LIGA радниківНевидимая власть. Зачем руководству страны 500 советников и помощников