“Facebook Messenger”də boşluq səsli mesajlara müdaxiləyə imkan verir

“Facebook Messenger”də boşluq səsli mesajlara müdaxiləyə imkan verir
18 2017 17:10

“Facebook Messenger” proqramında səsli mesajlara üstünlük verən istifadəçilər “ortada insan” haker hücumunun qurbanına çevrilə bilərlər. “The Hacker News” nəşri yazır ki, misirli Mohamed Aş Baset sözügedən messencerdə “Facebook”un serverindən göndərilən audio fayllara müdaxilə etməyə və istifadəçilərin səsli mesajlarını dinləməyə imkan verən boşluq aşkar edib.
 
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, hər bir səsli mesaj öncə “CDN” serverinə (https:// z-1-cdn.fbsbx.com/...) yüklənir və sonra “HTTPS” protokolu ilə göndərilir. Eyni şəbəkədə olan haker “SSL Strip” alətinin köməyi ilə "ortada insan" hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər. Daha sonra haker “HTTPS” protokolunu “HTTP”-yə dəyişərək  faylları autentifikasiyadan keçmədən yükləyə bilər.
 
“CDN” serverində “HSTS”-dən (“HTTPS” protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.

19 Apr 2021
İT

Vətəndaşlar “ƏDV geri al” layihəsindən nə qədər vəsait əldə edib? - RƏSMİ

“ƏDV geri al” layihəsi çərçivəsində istehlakçılara 60,2 milyon manat geri qaytarılıb.

19 Apr 2021
İT

Evdən distant təhsilin təşkili üçün 5 faydalı məsləhət

Pandemiya şəraiti, gedişli-gəlişli karantin və bütün bunların fonunda təhsilini davam etdirməyə çalışan minlərlə şagird və tələbə...

4 Mar 2021
İT

“WhatsApp”dan şad xəbər: İstifadəçilər üçün çox vacib funksiya işə salınır

“WhatsApp” messencerinin kompüter versiyası üçün artıq səsli və video zənglər əlçatandır.

23 Fev 2021
İT

Qarabağın bərpasında “rəqəmsal nəslin” rolu

Uzun illər boyu regionların inkişafı və abadlaşdırılması sənayeləşmə və aqrar sektorun inkişafı ilə bağlı idi. Ötən yüzillik inkişaf istiqamətlərinin siyahısına xidmət sahəsini, xüsusilə turizm sektorunu da əlavə etdi. Bu üç istiqamət uzun müddətdir ki, regionların inkişaf etdirilməsində ideal vasitələr kimi qəbul olunurdu. Lakin, son illərdə müasir cəmiyyət rəqəmsal texnologiyaların təsiri altında sürətlə dəyişir və bu tamamilə yeni reallıqlar formalaşdırır. 

28 Yan 2021
İT

“WhatsApp”da yeni virus yayılır

Milyonlarla istifadəçisi olan “WhatsApp” messenceri vasitəsilə yeni virus yayılır.