Функция SMS-твитов в Twitter подвержена уязвимости

Независимый специалист по ИТ-безопасности Джонатан Руденберг, опубликовал информацию о новой уязвимости в программном обеспечении социальной сети Twitter

Об этом сообщает "CyberSecurity".

По словам эксперта, Twitter знала об уязвимости еще в августе этого года, но ничего не предприняла для устранения проблемы.

В своем блоге Руденберг пишет, что пользователи Twitter, которые используют телефонные текстовые сообщения для отправки сообщений в Twitter, подвержены воздействию эксплоита, который позволяет атакующим направлять несанкционированные сообщения и менять настройки и реквизиты доступа к пользовательскому аккаунту. По словам специалиста, новая система атак работает, если пользователь разрешил возможность отправки коротких сообщений в свой микроблог через SMS. Руденберг говорит, что его метод атаки - это разновидность спуфинг-атаки, когда атакующий подделывает номер телефона пользователя, а Twitter не проверяет его соответствующим образом.

"Пользователи Twitter с открытой настройкой отправки SMS-твитов, подвержены атаке, позволяющей кому-либо перехватывать контроль над аккаунтом", - говорит Руденберг. "Для проведения атаки пользователю лишь необходимо знать фактический номер телефона и связанным с ним аккаунт, а дальше сообщения можно отправлять с поддельного номера", - говорит он.

Twitter пока никак не прокомментировала последнюю уязвимость в системе.

Более подробная информация об атаке доступна по адресу.