Επιδιορθώθηκε ευπάθεια στο Twitter
Το Twitter επιδιόρθωσε ένα κενό ασφάλειας, το οποίο θα μπορούσε να αξιοποιηθεί για τη διαγραφή των συνδεδεμένων πιστωτικών καρτών από όλους τους λογαριασμούς, «απαλλάσσοντας» την εταιρεία από τα έσοδα που λαμβάνει από τις…
διαφημίσεις.
Η ευπάθεια εντοπίστηκε από τον ερευνητή Ahmed Aboul-Ela, ο οποίος επιβραβεύτηκε με το ποσό των 2.800 δολαρίων, στα πλαίσια του νέου προγράμματος Bug Βοunty της εταιρείας.
Ο Αboul-Ela ανακάλυψε δύο ευπάθειες, οι οποίες όταν συνδυαστούν με ειδικά διαμορφωμένο script, μπορούν να χρησιμοποιηθούν για να διαγράψουν όλες τις αποθηκευμένες πιστωτικές κάρτες, από όλους τους λογαριασμούς του Twitter. Ο αντίκτυπος της ευπάθειας είναι πολύ μεγάλος, καθώς το μόνο που χρειάζεται για να διαγραφούν οι πιστωτικές κάρτες είναι το αναγνωριστικό των πιστωτικών, το οποίο αποτελείται μόνο από έξι αριθμούς», δήλωσε ο Αboul-Ela. Φανταστείτε λοιπόν έναν black hat hacker, ο οποίος θα μπορούσε να γράψει ένα απλό κώδικα σε Python και να χρησιμοποιήσει ένα απλό βρόχο για έξι αριθμούς – θα μπορούσε να διαγράψει όλες τις πιστωτικές κάρτες από όλους τους λογαριασμούς Twitter, γεγονός που θα οδηγούσε σε ανάσχεση όλων των διαφημιστικών καμπανιών του Twitter, με μεγάλη οικονομική ζημία για την εταιρεία», πρόσθεσε.
Πηγή: SecNews
Via
διαφημίσεις.
Η ευπάθεια εντοπίστηκε από τον ερευνητή Ahmed Aboul-Ela, ο οποίος επιβραβεύτηκε με το ποσό των 2.800 δολαρίων, στα πλαίσια του νέου προγράμματος Bug Βοunty της εταιρείας.
Ο Αboul-Ela ανακάλυψε δύο ευπάθειες, οι οποίες όταν συνδυαστούν με ειδικά διαμορφωμένο script, μπορούν να χρησιμοποιηθούν για να διαγράψουν όλες τις αποθηκευμένες πιστωτικές κάρτες, από όλους τους λογαριασμούς του Twitter. Ο αντίκτυπος της ευπάθειας είναι πολύ μεγάλος, καθώς το μόνο που χρειάζεται για να διαγραφούν οι πιστωτικές κάρτες είναι το αναγνωριστικό των πιστωτικών, το οποίο αποτελείται μόνο από έξι αριθμούς», δήλωσε ο Αboul-Ela. Φανταστείτε λοιπόν έναν black hat hacker, ο οποίος θα μπορούσε να γράψει ένα απλό κώδικα σε Python και να χρησιμοποιήσει ένα απλό βρόχο για έξι αριθμούς – θα μπορούσε να διαγράψει όλες τις πιστωτικές κάρτες από όλους τους λογαριασμούς Twitter, γεγονός που θα οδηγούσε σε ανάσχεση όλων των διαφημιστικών καμπανιών του Twitter, με μεγάλη οικονομική ζημία για την εταιρεία», πρόσθεσε.
Πηγή: SecNews
Via
Labels
FOTO ΑΣΤΕΙΑ ΠΑΡΑΞΕΝΑ ΔΙΑΦΟΡΑ
Post A Comment
Δεν υπάρχουν σχόλια :