ثغرة أمنية كان من الممكن استعمالها لقرصنة Twitter
|
بتاريخ: 17 نوفمبر 2009
تعليق واحد
ثغرة أمنية كان من الممكن استعمالها لقرصنة Twitter
تم مؤخرا الإعلان عن ثغرة أمني في بروتوكول SSL و التي تسمع للمخترقين بالتلاعب بالحماية وبإمكانية التواصل مع الخوادم التي يتصل معها جهاز الضحية.
قلل بعض من الخبراء من أهمية الثغرة خصوصا إذا كان من الصعب جدا أو من المستحيل استخراج معلومات من البيانات المشفرة.
الأسبوع الماضي، قام باحث في أمن المعلومات يدعى Anil Kurmus بنشر ما يصطلح عليه بـ proof of concept ليثبت خطورة الثغرة إذا قام باستخراج الرقم السري لحساب Twitter و ذلك بتطبيق هجمة من نوع Man-in-the-Middle (MITM) التي تستغل هذه الثغرة.
حسب نفس الباحث، بما أن الكثيرين يستعملون برامج إضافية لتحديث حساباتهم على Twitter فإنه يكفي لاختراق حساب Twitter اعتراض الطلبات المرسلة من طرف هذه البرامج إلى الـ API الخاصة بـ Twitter ، هذه الطلبات التي تحوي كلها الرقم السري للمستخدم.
من جهتها سارعت Twitter لسد الثغرة المعلن عنها مما يثبت وجودها.
المصدر:
http://www.securegoose.org/2009/11/tls-renegotiation-vulnerability-cve.html
عن الكاتب
يوغرطة بن علي: مبرمج نظم جزائري. مهتم بالأمن و الحماية و أنظمة إدارة المحتوى. مدير المجلة التقنية و محرر مدونة الإعلام الاجتماعي تابعني على تويتر: @djug
| هذه التدوينة نشرت بواسطة djug بتاريخ 17/11/2009 في 20:04, ومصنفة تحت Security, Web. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك. |
Loading ...
منذ 2 سنة
صدق من قال:
هناك شروخ في كل شيء، فمنها يمر الضوء إلى الداخل… ليونارد كوهين
There is a crack in every thing, and that is how the light gets in.