Facebook Messenger-də səsli mesajlara üstünlük verən istifadəçilər haker hücumunun qurbanına çevrilə bilər.
Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən məlumat verir ki, misirli Mohamed Aş Baset sözügedən messencerdə Facebook-un serverindən göndərilən audio fayllara müdaxilə etməyə və istifadəçilərin səsli mesajlarını dinləməyə imkan verən boşluq aşkar edib.
Məlumata görə, hər bir səsli mesaj öncə CDN serverinə (https:// z-1-cdn.fbsbx.com/...) yüklənir və sonra HTTPS protokolu ilə göndərilir. Eyni şəbəkədə olan haker SSL Strip alətinin köməyi ilə "ortada insan" hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər.
Daha sonra haker HTTPS protokolunu HTTP-yə dəyişərək faylları autentifikasiyadan keçmədən yükləyə bilər.
CDN serverində HSTS-dən (HTTPS protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.
Xeberler.az
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri