ثغرة أمنية كان من الممكن استعمالها لقرصنة Twitter

ضمن تصنيفي: Security ،Web.
الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 35 ثانية

ثغرة أمنية كان من الممكن استعمالها لقرصنة Twitter

تم مؤخرا الإعلان عن ثغرة أمني في بروتوكول SSL و التي تسمع للمخترقين بالتلاعب بالحماية وبإمكانية التواصل مع الخوادم  التي يتصل معها جهاز الضحية.

قلل بعض من الخبراء من أهمية الثغرة خصوصا إذا كان من الصعب جدا أو من المستحيل استخراج معلومات من البيانات المشفرة.

الأسبوع الماضي، قام باحث في  أمن المعلومات يدعى  Anil Kurmus بنشر ما يصطلح عليه بـ proof of concept  ليثبت خطورة الثغرة إذا قام باستخراج الرقم السري  لحساب Twitter و ذلك بتطبيق هجمة من نوع Man-in-the-Middle (MITM)  التي تستغل هذه الثغرة.

twitter_logo

حسب نفس الباحث، بما أن الكثيرين يستعملون برامج إضافية لتحديث حساباتهم على Twitter فإنه يكفي لاختراق حساب Twitter  اعتراض الطلبات المرسلة من طرف هذه البرامج إلى الـ API الخاصة بـ Twitter  ، هذه الطلبات التي تحوي كلها  الرقم السري للمستخدم.

من جهتها سارعت Twitter لسد الثغرة المعلن عنها مما يثبت وجودها.

المصدر:

http://www.securegoose.org/2009/11/tls-renegotiation-vulnerability-cve.html


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on LinkedIn
Linkedin
Buffer this page
Buffer
Email this to someone
email
Share on Reddit
Reddit
0Share on Tumblr
Tumblr
0
وسوم: SSLTwitter

عن كاتب المقال:

مُهندس برمجيات/مُبرمج جزائري

تابع الكاتب على:
Twitter +Google