“Facebook Messenger”də boşluq səsli mesajlara müdaxiləyə imkan verir

“Facebook Messenger”də boşluq səsli mesajlara müdaxiləyə imkan verir
18 2017 17:10

“Facebook Messenger” proqramında səsli mesajlara üstünlük verən istifadəçilər “ortada insan” haker hücumunun qurbanına çevrilə bilərlər. “The Hacker News” nəşri yazır ki, misirli Mohamed Aş Baset sözügedən messencerdə “Facebook”un serverindən göndərilən audio fayllara müdaxilə etməyə və istifadəçilərin səsli mesajlarını dinləməyə imkan verən boşluq aşkar edib.
 
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, hər bir səsli mesaj öncə “CDN” serverinə (https:// z-1-cdn.fbsbx.com/...) yüklənir və sonra “HTTPS” protokolu ilə göndərilir. Eyni şəbəkədə olan haker “SSL Strip” alətinin köməyi ilə "ortada insan" hücumunu həyata keçirərək bütün audio faylların mütləq istinadlarını (həmçinin autentifikasiya üçün URL ünvana birləşdirilmiş məxfi tokeni) ələ keçirə bilər. Daha sonra haker “HTTPS” protokolunu “HTTP”-yə dəyişərək  faylları autentifikasiyadan keçmədən yükləyə bilər.
 
“CDN” serverində “HSTS”-dən (“HTTPS” protokolu ilə gücləndirilmiş təhlükəsiz qoşulmanı aktivləşdirən mexanizm) istifadə edilmədiyindən yuxarıda qeyd olunan hücum realdır. Bundan başqa, şirkət lazımi autentifikasiya prosesini təmin etməyib.

8 Dek 2021
İT

NETTY 2021 nominantları müəyyən edilib

NETTY 2021 Azərbaycanın Milli internet-mükafatının nominantları müəyyən edilib.

8 Dek 2021
İT

“Instagram” bir sıra yeni funksiyalar təqdim edib - FOTO

“Instagram” yeniyetmələrin internetdə daha təhlükəsiz istifadəsi üçün bir sıra funksiyalar təqdim edib.

8 Dek 2021
İT

“Telegram”da yenilik: Artıq skrinşotların çəkilməsi və mesajların yönləndirilməsini qadağan etmək mümkündür

“Telegram”da kanal və qrup sahibləri bundan sonra istifadəçilərə mesajların yönləndirilməsini, skrinşot çəkilməsini, həmçinin kanallarda yayımlanan foto və videoları yaddaşda saxlamağı qadağan edə biləcəklər.

11 Noy 2021
İT

Smartfonun köməyi ilə evdə radiasiyanı ölçmək mümkün imiş

Smartfonda müxtəlif proqramlardan istifadə edərək elektromaqnit şüalanmanı ölçmək olar.

19 Apr 2021
İT

Vətəndaşlar “ƏDV geri al” layihəsindən nə qədər vəsait əldə edib? - RƏSMİ

“ƏDV geri al” layihəsi çərçivəsində istehlakçılara 60,2 milyon manat geri qaytarılıb.