В сервисе SMS-твиттов была обнаружена уязвимость

sms твиттер сервис

Независимым специалистом по ИТ-безопасности Джонатаном Руденбергом была опубликована информация об обнаружении новой уязвимости программного обеспечения социальной сети Twitter. Как заявил эксперт, социальная сеть знала о наличии уязвимости уже в августе текущего года, однако никакие действия не были предприняты с ее стороны для устранения данной проблемы.

CyberSecurity сообщает, что в своем блоге Руденбергом было написано, что пользователи Twitter, использующие для отправки в Twitter сообщений телефонные текстовые сообщения, являются подверженными воздействию эксплоита, который дает возможность злоумышленникам менять реквизиты и настройки доступа к пользовательскому аккаунту, а также направлять несанкционированные сообщения.

Специалист утверждает, что работает новая система атак, в том случае, если пользователем разрешена возможность отправлять короткие сообщения, через SMS в свой микроблог. По словам Руденберга, его метод атаки представляет собой разновидность спуфинг-атаки. Это когда злоумышленником подделывается номер телефона пользователя, а социальной сетью не проверяется он соответствующим образом.

Руденберг также отметил, что пользователи Twitter, у которых открыты настройкой по отправке SMS-твитов, подвержены такой атаке, которая позволяет кому-либо перехватывать над аккаунтом контроль. Он также отметил, что чтобы провести атаку пользователю необходимо лишь знать фактический телефонный номер, а также аккаунт, связанным с ним. Дальше возможна отправка сообщения с поддельного номера. Социальной сетью Twitter пока никак не была прокомментировала найденная уязвимость в системе.

С другом планируем создать сайт на 1С Битрикс с целью предоставления максимального функционала пользователя и безопасность нам, как владельцам городского портала. По отзывам в сети сайт на 1C-Битрикс имеет высокие показатели надежности и нет проблем с уязвимостью.

Использование материалов с сайта разрешаем при условии, что будет указан первоисточник (активная ссылка на наш сайт)