»сследователь раскрыл информацию о спуфинг-атаке в Twitter

image

“еги: Twitter, SMS, у€звимость, учетна€ запись

¬ладельцы учетных записей, прив€занных к мобильным номерам без PIN кода наход€тс€ под риском компрометации.

—огласно сообщению независимого исследовател€ информационной безопасности ƒжонатана –уденберга (Jonathan Rudenberg), пользователи Twitter, чьи настройки «SMS-твитов» в насто€щий момент €вл€ютс€ открытыми, подвержены риску компрометации.

ѕо словам эксперта, содержаща€с€ в программном обеспечении социальной сети у€звимость, заключаетс€ в том, что сервис не провер€ет должным образом права доступа поддельных мобильных номеров к настройкам учетной записи пользовател€. “аким, образом, удаленный злоумышленник, знающий номер мобильного телефона жертвы, может провести спуфинг-атаку и перехватить контроль над чужим микроблогом.

Ђƒл€ осуществлени€ атаки злоумышленнику достаточно знать номер телефона прив€занный к учетной записи пользовател€. ¬ этом случае хакеры смогут отправл€ть сообщени€ с помощью поддельного номераї, - по€снил эксперт.

–уденберг также подчеркнул, что разработчики Twitter были уведомлены о наличии бреши еще в августе текущего года. ќднако с тех пор они не предприн€ли попыток устранени€ угрозы.

¬ насто€щий момент администраци€ Twitter никак не прокомментировала за€вление исследовател€. ¬ то же врем€, сам эксперт заверил, что дл€ того, чтобы обезопасить себ€ от взлома, достаточно установить проверку PIN кода телефона.†


или введите им€

CAPTCHA
’итоха
05-12-2012 23:50:12
ќбъ€сните √алине јртамоновой, а то она бака совсем. \(0_0)/
0 |
’итоха
05-12-2012 23:58:57
SMS-шлюзы? ѕричем здесь тогда PIN? „то-то € совсем бака. =_=
0 |
Deluxe
06-12-2012 02:06:41
ѕросто обнаглевшим социальным сет€м уже мало номеров телефонов, они ещЄ и пин-коды выманить хот€т, пуга€ у€звимост€ми. —коро потребуют нормера банковских карточек, изображение радужки глаза, ƒЌ  и отпечатки пальцев.
0 |