Facebook Messenger istifadəçiləri haker hücumuna məruz qala bilər

18-01-2017 / 11:55

Facebook Messenger-də səsli mesajlara üstünlük verən istifadəçilər haker hücumunun qurbanına çevrilə bilər.

Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən məlumat  verir ki, misirli Mohamed Aş Baset sözügedən messencerdə Facebook-un serverindən göndərilən audio fayllara müdaxilə etməyə və istifadəçilərin səsli mesajlarını dinləməyə imkan verən boşluq aşkar edib.

Məlumata görə, hər bir səsli mesaj öncə CDN serverinə (https:// z-1-cdn.fbsbx.com/...) yüklənir və sonra HTTPS protokolu ilə göndərilir. Eyni şəbəkədə olan haker SSL Strip alətinin köməyi ilə "ortada insan" hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər.

Daha sonra haker HTTPS protokolunu HTTP-yə dəyişərək  faylları autentifikasiyadan keçmədən yükləyə bilər.

CDN serverində HSTS-dən (HTTPS protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.

Xeberler.az

  


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə