آسیبپذیری که در توییتر مشاهده شده، امکان ارسال بدون اجازهی توییت را به هکرها میدهد. شرکت بریتانیایی Insinia که در زمینهی امنیت فضای مجازی فعالیت میکند؛ موفق شده تا بدون در اختیار داشتن رمز عبور کاربران و با جعل شمارههای تلفن همراه آنها به ارسال توییت بپردازد.
با وجود فراگیر شدن اینترنت همراه در جهان، توییتر همچنان امکان ارسال توییت ازطریق پیامک را فراهم میکند. این ویژگی توییتر به کاربران اجازه میدهد تا شمارهی همراه خود را به حسابکاربری خود پیوند بزنند. پس از آن میتوانید پیامکهایی را از همان شمارهی همراه به شمارههایی که توسط توییتر به کشورها و اپراتورهای مختلف اختصاص داده شدهاند، ارسال کنید و توییتر نیز این پیامکها را بهعنوان توییت منتشر میکند.
یکی از سخنگویان توییتر در پاسخ به نشریهی گاردین اعلام کرده است:
[این مشکل] برخی از حسابها را که به شمارههای همراه در بریتانیا متصل بودند، آسیبپذیر ساخته بود و امکان ارسال توییتهای جعلی را ازطریق پیامک فراهم میکرد.
در حالحاضر مشخص نیست که دقیقاً چهچیزی موجب آسیبپذیری این حسابها میشود؛ اما براساس توضیحات ارائهشده توسط وبسایت Gizmodo، شرکت امنیتی Insinia برای ارسال این پیامها از «کدهای بلند» استفاده میکند.
درواقع توییتر برای ارسال توییت ازطریق پیامک از دو نوع کد با نامهای «کد بلند» و «کد کوتاه» استفاده میکند. کدهای بلند شبیهبه شمارههای همراه هستند؛ درحالیکه کدهای کوتاه به سه تا پنج عدد محدود میشوند. این کدها نیز برای هر کشور و حتی هر اپراتور متفاوت هستند. برای مثال، دربارهی ایالات متحده از یک کد کوتاه (۴۰۴۰۴) استفاده میشود؛ اما برای بریتانیا هم از کد کوتاه و هم از کد بلند (۴۴۷۶۲۴۸۰۰۳۷۹+) استفاده میشود.
سخنگوی توییتر اعلام کرده که این شبکهی اجتماعی هماکنون این مشکل را مرتفع کرده است؛ با وجود این مسئله، Insinia همچنان ادعا میکند که میتواند از این آسیبپذیری استفاده کند. البته این آسیبپذیری امکان ارسال پیامهای خصوصی و تغییر اطلاعات شخصی را به هکرها نمیدهد. بهگفتهی مایک گادفری، مدیر Insinia، آنها به این دلیل دست به این آزمایش زدهاند تا نشاندهند که نباید از پیامک بهعنوان راهی برای بررسی هویت افراد استفاده شود.
وی در این رابطه میگوید:
ما نباید از یک فناوری ۵۰ ساله استفاده کنیم. این یک اشتباه بزرگ در طراحی است. حتی شخصی که مهارت خاصی ندارد هم میتواند در مدت ۳۰ دقیقه چنین حملهای را بهانجام برساند؛ [درحالیکه] این کار برای ما تنها ۱۰ دقیقه طول کشید.
همچنین، گادفری با اشاره به این مسئله که این مشکل از سالها پیش وجود داشته، اعلام کرد امیدوار است که خبرساز شدن این مشکل توییتر را وادار کند تا به رفع این آسیبپذیری بپردازد. توییتر اعتراف کرده که مشکل ارسال توییتهای جعلی ازطریق پیامک به سال ۲۰۱۲ مربوط میشود. بهنظر میرسد آسیبپذیری فعلی نیز چیزی جز همان مشکل قبلی نیست؛ یا دستکم موردی بسیار شبیه به آن است. البته کاربران توییتر در ایالات متحده دلیلی برای نگرانی نخواهند داشت؛ چرا که بهگفتهی سخنگوی توییتر، خطر خاصی حسابهای کاربران آمریکایی را تهدید نمیکند.
منبع ؛ زومیت