Facebook Messenger istifadəçiləri haker hücumuna məruz qala bilər

18-01-2017 / 11:55

Facebook Messenger-də səsli mesajlara üstünlük verən istifadəçilər haker hücumunun qurbanına çevrilə bilər.

Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən məlumat  verir ki, misirli Mohamed Aş Baset sözügedən messencerdə Facebook-un serverindən göndərilən audio fayllara müdaxilə etməyə və istifadəçilərin səsli mesajlarını dinləməyə imkan verən boşluq aşkar edib.

Məlumata görə, hər bir səsli mesaj öncə CDN serverinə (https:// z-1-cdn.fbsbx.com/...) yüklənir və sonra HTTPS protokolu ilə göndərilir. Eyni şəbəkədə olan haker SSL Strip alətinin köməyi ilə "ortada insan" hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər.

Daha sonra haker HTTPS protokolunu HTTP-yə dəyişərək  faylları autentifikasiyadan keçmədən yükləyə bilər.

CDN serverində HSTS-dən (HTTPS protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.

Xeberler.az

  


ŞƏRHLƏR





sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.