|
ثغرة أمنية في تويتر تتيح إرسال الرسائل الخاصة بدون طلب الصلاحيات
ثغرة أمنية في تويتر تتيح إرسال الرسائل الخاصة بدون طلب الصلاحيات
http://www.tech-wd.com/wd/wp-content.../12/output.png اكتشف الخبير الأمني Egor Homakov ثغرة في موقع تويتر تتيح للتطبيقات بأن ترسل رسائل خاصة بدون الحاجة للتأكد من حصولك على إذن و صلاحية بإرسالها. وتعني هذه الثغرة أن التطبيقات التي لا تطلب في صلاحياتها السماح لها بإرسال الرسائل الخاصة، سيمكنها بالفعل إرسال تلك الرسائل حتى لو لم تظهر ضمن صلاحياتها. لكن هذا لا يعني أنه يمكنك إرسال الرسائل الخاصة لشخص لا تتابعه ولايتابعك. http://www.tech-wd.com/wd/wp-content..._authorize.png وعلى سبيل المثال خدمة الصور Twitpic لا تطلب صلاحية الوصول إلى رسائلك الخاصة عندما تربطها و توثقها مع حسابك. لكن ومع هذا يمكنك عبرها إرسال رسائل خاصة عن طريق وضع حرف d ثم كتابة اسم المستخدم المراد الإرسال إليه وبعدها كتابة الرسالة. والجدير بالذكر أن هذه الطريقة لاتصلح مع كل التطبيقات حيث يقوم بعضها بمنعها مثل تطبيق جدولة التغريدات Buffer. ويشرح Homakov عن الثغرة المكتشفة قائلاً أن التطبيقات يفترض بها أن تملك صلاحية قراءة وكتابة الرسائل الخاصة، لكن مع هذه الثغرة يمكن تجاوز هذه الصلاحية. ويمكن إستخدام الثغرة لإرسال الرسائل الدعائية المزعجة Spam، ولا تظهر الرسائل الخاصة التطبيق المستخدم بإرسالها بالتالي يمكن إستخدامها في عمليات التصيد والخداع وسرقة ا***ابات. ال**در هذه التدوينة ثغرة أمنية في تويتر تتيح إرسال الرسائل الخاصة بدون طلب الصلاحيات ظهرت في البداية في موقع عالم التقنية. http://feeds.feedburner.com/~ff/tech-wd?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/tech...U4:D7DqB2pKExk http://feeds.feedburner.com/~ff/tech...U4:V_sGLiPBpWU http://feeds.feedburner.com/~ff/tech...U4:F7zBnMyn0Lo http://feeds.feedburner.com/~ff/tech...U4:gIN9vFwOqvQ http://feeds.feedburner.com/~r/tech-wd/~4/ItaLwU8bL0A |
| الساعة الآن 11:10 PM |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. TranZ By
Almuhajir