تهدیداتخبر

امکان بهره‌برداری مهاجمان از URLهای توییتر جهت انتشار هرزنامه و بد‌افزار‌های مخرب

روشی که توییتر برای ساخت URLهای (نشانی اینترنتی) مربوط به هر توییت استفاده می‌کند، می‌تواند جهت انجام اهداف خرابکارانه از جمله انتشار بد‌افزار، نشر اطلاعات جعلی و یا هدایت کاربر به یک وب‌سایت مخرب،‌ مورد سوءاستفاده قرار گیرد.

آنچه که ما در نوار آدرس مرورگر می‌بینیم، یک URL شامل نام کاربری و شناسه وضعیت توییت (Tweet status ID) است، که توسط یک رشته بلند از شاخصه‌های عددی تعریف می‌شود.

با این حال، برای رسیدن به یک پیغام خاص در توییتر، تنها باید به شناسه وضعیت توییت آن دسترسی پیدا کرد.

برای مثال، URLهای زیر همگی توییت مشابهی را نمایش می‌دهند، زیرا دارای شناسه‌های وضعیت توییت یکسانی هستند:

https[:]//www[.]twitter[.]com/abc/status/1087839317534363648

https[:]//www[.]twitter[.]com/xyz/status/1087839317534363648

https[:]//www[.]twitter[.]com/1234/status/1087839317534363648

این کار به مهاجمان اجازه می‌دهد که URL را دستکاری کرده و کاربران را نسبت به اینکه یک کاربر توییتری در حال تبلیغ یک پیغام توییتری خاص بوده است، فریب دهند. به این ترتیب، مهاجمان می‌توانند اخبار تقلبی یا محتوای بدخواهانه را پخش کنند، زیرا کاربران با این تصور که توییت از سوی یک منبع مورد اعتماد است، روی آن کلیک می‌کنند.

یک محقق امنیتی، با ارسال یک لینک با نام کاربری دونالد ترامپ، نمونه این شیوه سوءاستفاده را ارایه کرد، اما شناسه وضعیت، به توییت این پژوهشگر منحرف می‌شد:

https://mobile.twitter.com/realDonaldTrump/status/1087839317534363648

به این ترتیب، افراد با فرض بر این که توییتر از سوی دونالد ترامپ بوده است روی آن کلیک می‌کنند، اما ناخواسته به توییت دیگری هدایت می‌شوند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار + هفت =

دکمه بازگشت به بالا
بستن
بستن