ثغرة أمنية كان من الممكن استعمالها لقرصنة Twitter
نُشر يوم 17 نوفمبر 2009 بواسطة يوغرطة بن علي (Youghourta Benali)
ثغرة أمنية كان من الممكن استعمالها لقرصنة Twitter
تم مؤخرا الإعلان عن ثغرة أمني في بروتوكول SSL و التي تسمع للمخترقين بالتلاعب بالحماية وبإمكانية التواصل مع الخوادم التي يتصل معها جهاز الضحية.
قلل بعض من الخبراء من أهمية الثغرة خصوصا إذا كان من الصعب جدا أو من المستحيل استخراج معلومات من البيانات المشفرة.
الأسبوع الماضي، قام باحث في أمن المعلومات يدعى Anil Kurmus بنشر ما يصطلح عليه بـ proof of concept ليثبت خطورة الثغرة إذا قام باستخراج الرقم السري لحساب Twitter و ذلك بتطبيق هجمة من نوع Man-in-the-Middle (MITM) التي تستغل هذه الثغرة.
حسب نفس الباحث، بما أن الكثيرين يستعملون برامج إضافية لتحديث حساباتهم على Twitter فإنه يكفي لاختراق حساب Twitter اعتراض الطلبات المرسلة من طرف هذه البرامج إلى الـ API الخاصة بـ Twitter ، هذه الطلبات التي تحوي كلها الرقم السري للمستخدم.
من جهتها سارعت Twitter لسد الثغرة المعلن عنها مما يثبت وجودها.
المصدر:
http://www.securegoose.org/2009/11/tls-renegotiation-vulnerability-cve.html