“Facebook Messenger”də boşluq səsli mesajlara müdaxiləyə imkan verir

“Facebook Messenger”də boşluq səsli mesajlara müdaxiləyə imkan verir
18 2017 17:10

“Facebook Messenger” proqramında səsli mesajlara üstünlük verən istifadəçilər “ortada insan” haker hücumunun qurbanına çevrilə bilərlər. “The Hacker News” nəşri yazır ki, misirli Mohamed Aş Baset sözügedən messencerdə “Facebook”un serverindən göndərilən audio fayllara müdaxilə etməyə və istifadəçilərin səsli mesajlarını dinləməyə imkan verən boşluq aşkar edib.
 
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, hər bir səsli mesaj öncə “CDN” serverinə (https:// z-1-cdn.fbsbx.com/...) yüklənir və sonra “HTTPS” protokolu ilə göndərilir. Eyni şəbəkədə olan haker “SSL Strip” alətinin köməyi ilə "ortada insan" hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər. Daha sonra haker “HTTPS” protokolunu “HTTP”-yə dəyişərək  faylları autentifikasiyadan keçmədən yükləyə bilər.
 
“CDN” serverində “HSTS”-dən (“HTTPS” protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.

9 Okt 2020
İT

Smartfonun köməyi ilə distant şəkildə kompyuteri yandırıb-söndürməyin yolları açıqlandı

Smartfonun köməyi ilə uzaqdan, distant şəkildə kompyuteri açmaq və söndürmək mümkündür. Bunun müxtəlif yolları var.

10 Sent 2020
İT

“WhatsApp”a tətbiqi bloklayan mesajlar gəlməyə başlayıb - XƏBƏRDARLIQ

“WhatsApp” istifadəçilərinə naməlum nömrələrdən tətbiqin bloklanmasına səbəb olan ismarıclar gəlməyə başlayıb.

3 Sent 2020
İT

Davamlı açıq qalan “bluetooth”un təhlükələri açıqlanıb

Davamlı olaraq açıq olan “bluetooth” smartfonun batareyasını daha sürətlə tükətməkdən əlavə, qadjetin yaddaşında saxlanılan şəxsi məlumatların hakerlərin əlinə keçməsinə şərait yaradır.

28 Avq 2020
İT

“Twitter”in işində nasazlıqlar yaranıb

“Twitter”in işində nasazlıqlar yaranıb. 

21 Avq 2020
İT

Sönülü telefonda yeri müəyyən etməyin yolu

Smartfonlar məlumatları təkcə geolokasiya bağlı olanda deyil, həm də söndürüldükdə ötürür. Bu məlumatlar həm cihaz istehsalçılarına, həm də mobil operatorlara göndərilir.