آسیب پذیری در توئیتر و اجازه دسترسی به حساب های قفل شده !

آسیب پذیری در توئیتر و اجازه دسترسی به حساب های قفل شده !

#امنیت ؛ در این مقاله به بررسی خبر منتشر شده مبنی بر آسیب پذیری در توئیتر و دادن اجازه دسترسی به حساب های قفل شده به مهاجمان می پردازیم . با ما با مقاله آسیب پذیری در توئیتر با ما همراه باشید : 

 

توییتر چند ماه قبل، تحت تأثیر یک آسیب‌پذیری قرار گرفته بود که مهاجمان با بهره‌برداری از آن می‌توانستند سازوکار قفل حساب‌های کاربری را دور بزنند. توییتر می‌تواند یک حساب کاربری را با اهداف امنیتی قفل کند. اگر توییتر رفتار مشکوکی را مشاهده کند که نشان‌ دهد حساب کاربری در معرض خطر قرار گرفته، آن حساب را قفل می‌کند.

 

در این شرایط، کاربر برای اینکه حساب را از حالت قفل خارج کند، باید اثبات کند که مالک واقعی و قانونی این حساب است و اطلاعاتی از قبیل شماره‌ی تماس و آدرس رایانامه را ارائه دهد. یک محقق امنیتی با نام آرون اولگر، کشف کرد که این سازوکار قفل کردن حساب کاربری قابل دور زدن است. برای دور زدن این سازوکار کافی است مهاجم حساب مورد نظر را به دستگاه تلفن همراه اضافه کند.

 

آسیب پذیری در توئیتر

آسیب پذیری در توئیتر  آسیب پذیری در توئیتر و اجازه دسترسی به حساب های قفل شده !

 

این محقق حساب قفل‌شده را از طریق صفحه‌ی تنظیمات به دستگاه آیفون خود اضافه کرد. در ادامه نیز برنامه‌ی توییتر را بر روی تلفن همراه خود نصب کرده و به این حساب دسترسی کامل پیدا کرد. اولگر اشاره کرد هنوز هم بر روی وب‌گاه توییتر این حساب قفل‌شده باقی می‌ماند. برای دور زدن سازوکار بر روی برنامه‌ی تحت وب نیز مهاجم می‌توان در برنامه‌ی iOS به قسمت تنظیمات رفته و شماره تماس و آدرس رایانامه‌ی قربانی را بدست آورده و حساب را از حالت قفل خارج کند.

 

این آسیب‌پذیری می‌تواند برای مهاجمی که گواهی‌نامه‌های یک حساب را به‌سرقت برده و نمی‌خواهد حساب به‌خاطر رفتارهای مشکوک او قفل شود، مناسب باشد. این آسیب‌پذیری در تاریخ ۱۶ مهر ماه به توییتر گزارش و چند روز بعد وصله شد. اولگر سال گذشته نیز گزارشی مبنی بر دور زدن سازوکار بازنشانی گذرواژه را در تامبلر منتشر کرده بود که با بهره‌برداری از آن می‌شد نقض داده‌ی بزرگی را انجام داد.

 

توییتر از سال ۲۰۱۴ میلادی بر روی بستر HackerOne برنامه‌ی پاداش در ازای اشکال برگزار کرده است. محققان با کشف آسیب‌پذیری اجرای کد از راه دور بر روی سرویس‌های اصلی توییتر می‌توانند مبلغ ۱۵ هزار دلار جایزه دریافت کنند. به گزارش وب‌گاه HackerOne برای توییتر تاکنون ۶۰۰ مورد آسیب‌پذیری گزارش شده است و این شرکت بیش از ۶۰۰ هزار دلار پاداش به محققان امنیتی پرداخت کرده است.

 

مقالات مرتبط :

 

باج افزار جدید Dharma و کلیدهای رمزگشایی آنلاین این باج افزار
دلایل نصب فایروال

 

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.