المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : “مايك غودفري” يكشف .. خلل أمني خطير في “تويتر” بطريقة غير شرعية !



القمر الاول
01-03-2019, 07:34 AM
الأربعاء 02 كانون ثاني/يناير 2019

خاص : ترجمة – بوسي محمد :

كان “لويس ثيروكس”، وهو مذيع بريطاني أميركي، أشتهر بأفلامه الوثائقية مثل؛ (اكتشافات لويس ثيروكس)، و(إيمون هولمز)، من بين المشاهير الذين تم اختراق حساباتهم على موقع التغريدات، (تويتر)، بعد أن تمكنت شركة أمنية من إرسال التغريدات بالنيابة عنها دون إدخال كلمة مرور.

تحذيرات سابقة استغرقت سنوات..

كان صانع الأفلام الوثائقية، “ثيروكس”، من الأفراد المستهدفين من قِبل، “مايك غودفري”، الذي يدير أعمال الأمن الإلكتروني البريطاني لشركة “Insinia”. الذي لجأ لطريقة غير شرعية لتنبيه (تويتر) بالخلل الأمني الذي يهدد مستخدميه.

وتمكنت الشركة من نشر التغريدات على حسابات المشاهير باستخدام تكنولوجيا خداع الهاتف المحمول، في محاولة لإبراز عيب أمني في أنظمة الشبكات الاجتماعية.


قال “غودفري”: “لقد حذرنا من هذا الأمر على مدى سنوات”، مضيفًا أن الأشخاص قد يسيؤون استخدام الميزة لنشر المعلومات المضللة وإفساد سمعة الأفراد البارزين، فكان كل ما هو مطلوب لنشر تغريدات على حساب شخص آخر هو معرفة رقم هاتفه المحمول وبعض التكنولوجيا التي يمكن الحصول عليها بسهولة.

لم يكشف “غودفري” كيف حصل على هذه الأرقام، لكنه قال أنه قد واجه من قبل بعض المستهدفين نتيجة مباراة سابقة في وسائل الإعلام لمناقشة قضايا الأمن السيبراني.

وأوضج: “لقد كشفنا هذا للجميع قبل أن ننفذ الهجوم.. لا أقول أنهم وافقوا على ذلك، لكننا أبلغناهم بأنهم عرضة له”. مؤكدًا أنه أخبر “لويس ثيروكس” منذ شهرين.

كيفية الاختراق..

على الرغم من أن معظم المستخدمين ينشرون “Twitterupdates”؛ عبر موقعه على الويب أو تطبيقه للجوّال، فإن الشبكة الاجتماعية تسمح دائمًا للأشخاص بإرسال التحديثات عبر الرسائل النصية. حسبما أفادت صحيفة (التايمز) الأميركية.

وأشارت الصحيفة الأميركية إلى أن هذه الميزة تسمح أيضًا لأي شخص لديه إمكانية محاكاة رقم هاتف جوال بإرسال رسائل تبدو وكأنها من رقم شرعي. ومن خلال هذه الطريقة، كان لدى “Insinia” القدرة على نشر التغريدات وإرسال رسائل مباشرة من حساب “ثيروكس” باستخدام أوامر الرسائل النصية، دون الحاجة إلى إدخال كلمة مرور.

وأكد “غودفري”، أنه لم يفعل ذلك بغرض سيء، إذ كان يحاول من خلال شركته توضيح حجم خطورة الثغرة الأمنية، في محاولة منه لرفع مستوى الوعي للقضية وتشجيع (تويتر) لإغلاق الثغرة.

وقال “غودفري”، من العيوب القاتلة في موقع (تويتر) أنها لا تزال تستخدم تقنية عمرها 50 عامًا. فهي معيبة بشكل كبير عن طريق التصميم. مؤكدًا أنه يمكن لشخص غير مهذب بالكامل وغير ملم بالتقنيات الحديثة أن ينفذ هذا الهجوم في غضون نصف ساعة. منوهًا إلى أن شركته استغرقت في هذه العملية في غضوب 10 دقائق فقط.

وزعم متحدث باسم (Twitter)؛ أن المشكلة قد تم إصلاحها الآن، قائلاً: “لقد حلت مشكلة خلل سمح باستهداف حسابات معينة برقم هاتف بريطاني موصول من خلال انتحال الرسائل القصيرة (SMS). وسنواصل التحقيق في أي تقارير ذات صلة لضمان عمل بروتوكولات أمان الحساب على النحو المتوقع”.


https://kitabat.com/wp-content/uploads/2019/01/theroux.jpg