ثغرة أمنية كان من الممكن استعمالها لقرصنة Twitter

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 35 ثانية

ثغرة أمنية كان من الممكن استعمالها لقرصنة Twitter

تم مؤخرا الإعلان عن ثغرة أمني في بروتوكول SSL و التي تسمع للمخترقين بالتلاعب بالحماية وبإمكانية التواصل مع الخوادم  التي يتصل معها جهاز الضحية.

قلل بعض من الخبراء من أهمية الثغرة خصوصا إذا كان من الصعب جدا أو من المستحيل استخراج معلومات من البيانات المشفرة.

الأسبوع الماضي، قام باحث في  أمن المعلومات يدعى  Anil Kurmus بنشر ما يصطلح عليه بـ proof of concept  ليثبت خطورة الثغرة إذا قام باستخراج الرقم السري  لحساب Twitter و ذلك بتطبيق هجمة من نوع Man-in-the-Middle (MITM)  التي تستغل هذه الثغرة.

twitter_logo

حسب نفس الباحث، بما أن الكثيرين يستعملون برامج إضافية لتحديث حساباتهم على Twitter فإنه يكفي لاختراق حساب Twitter  اعتراض الطلبات المرسلة من طرف هذه البرامج إلى الـ API الخاصة بـ Twitter  ، هذه الطلبات التي تحوي كلها  الرقم السري للمستخدم.

من جهتها سارعت Twitter لسد الثغرة المعلن عنها مما يثبت وجودها.

المصدر:

http://www.securegoose.org/2009/11/tls-renegotiation-vulnerability-cve.html


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0
وسوم: SSLTwitter

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google
  • Wael Dalloul

    صدق من قال:

    هناك شروخ في كل شيء، فمنها يمر الضوء إلى الداخل… ليونارد كوهين
    There is a crack in every thing, and that is how the light gets in.