“Facebook Messenger”də boşluq səsli mesajlara müdaxiləyə imkan verir

“Facebook Messenger”də boşluq səsli mesajlara müdaxiləyə imkan verir
18 2017 17:10

“Facebook Messenger” proqramında səsli mesajlara üstünlük verən istifadəçilər “ortada insan” haker hücumunun qurbanına çevrilə bilərlər. “The Hacker News” nəşri yazır ki, misirli Mohamed Aş Baset sözügedən messencerdə “Facebook”un serverindən göndərilən audio fayllara müdaxilə etməyə və istifadəçilərin səsli mesajlarını dinləməyə imkan verən boşluq aşkar edib.
 
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, hər bir səsli mesaj öncə “CDN” serverinə (https:// z-1-cdn.fbsbx.com/...) yüklənir və sonra “HTTPS” protokolu ilə göndərilir. Eyni şəbəkədə olan haker “SSL Strip” alətinin köməyi ilə "ortada insan" hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər. Daha sonra haker “HTTPS” protokolunu “HTTP”-yə dəyişərək  faylları autentifikasiyadan keçmədən yükləyə bilər.
 
“CDN” serverində “HSTS”-dən (“HTTPS” protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.

18 Mar 2022
İT

Rusiyada vatsap bloklana bilər

Vatsapın rusiyalı istifadəçiləri messencerin iş keyfiyyətindən şikayətlənirlər.

11 Mar 2022
İT

Rusiyada "Instagram" bağlana bilər

Rusiya Baş Prokurorluğu Rabitə, İnformasiya Texnologiyaları və Kütləvi Kommunikasiyalara Nəzarət üzrə Federal Xidmətindən “Instagram”a məhdudiyyət qoyulmasını tələb edib.

2 Mar 2022
İT

Niyə məhz “Apple” brendinin M1 çipi ilə təchiz edilmiş “MacBook Air” notbuku? – FOTO

Notbuk seçərkən çoxsaylı modellər arasında başını itirə bilərsən. Bu halda “Apple” brendi işimizi xeyli asanlaşdırır. Belə ki, bu şirkət kəmiyyətə deyil, keyfiyyətə üstünlük verir, buna görə də onun notbukları lakonikliyi və rahatlığı ilə seçilir. 

5 Fev 2022
İT

Almaniya teleqramı 55 milyon avro cərimələyə bilər

Almaniya hökuməti teleqram messencerini 55 milyon avro cərimələyə bilər.

4 Fev 2022
İT

Milçəkdən ilhamlanan alimlər yeni tip həşərat-robot hazırlayıblar - VİDEO

Bristol Universitetinin mühəndisləri yeni tip qanad çırpan mikrorobotlar hazırlayıblar.