آسیب‌پذیری موجود در برنامه‌ی توییتر امکان دست‌یابی به اطلاعات حساس و کنترل حساب کاربران را به نفوذگران می‌دهد

نفوذگران می‌توانند از یک آسیب‌پذیری موجود در برنامه‌ی توییتر نسخه‌ی اندروید بهره‌برداری کنند تا به اطلاعات حساس دست یابند و کنترل حساب‌ها را به دست گیرند.

توییتر به کاربران خود اعلام کرد که به‌تازگی این آسیب‌پذیری امنیتی را که نسخه‌ی iOS این برنامه را تحت تأثیر قرار نمی‌دهد، وصله کرده است. این شرکت بیان می‌کند که به کاربرانی که در معرض خطر قرار گرفته‌اند، از طریق ایمیل و برنامه‌ی توییتر اطلاع‌رسانی شده است. به کاربرانی که نمی‌توانند این برنامه را به یک نسخه‌ی وصله‌شده به‌روزرسانی کنند، توصیه شده است تا از نسخه‌ی مبتنی‌بر مرورگر توییتر برای محافظت از حساب‌های خود در برابر حملات بالقوه استفاده کنند.

به‌گفته‌ی توییتر، این آسیب‌پذیری ممکن است با هدف دست‌یابی به اطلاعاتی مانند پیام‌های مستقیم، توییت‌های محافظت‌شده و داده‌های مکانی و حتی برای دست‌یابی به کنترل حساب کاربر هدف مورد بهره‌برداری قرار گیرد.

بااین‌که هیچ جزئیات فنی درباره‌ی آن منتشر نشده است، این غول رسانه‌ی اجتماعی بیان می‌کند که بهره‌برداری از این آسیب‌پذیری یک فرآیند پیچیده شامل درج کد مخرب در حافظه‌ی ذخیره‌‌سازی محدود برنامه‌ی توییتر است.

توییتر بیان می‌کند که هیچ شواهدی مبنی‌بر بهره‌برداری از این آسیب‌پذیری در حملات نیافته است، اما به‌طور کامل نمی‌توان این احتمال را رد کرد. مدیرعامل و یکی از بنیان‌گذاران توییتر، جک دورسی، به‌تازگی اعلام کرد که شرکت او گروهی متشکل از پنج معمار، مهندس و طراح متن‌باز را به کار خواهد گرفت که این گروه وظیفه دارد تا یک استاندارد باز و غیرمتمرکز برای رسانه‌ی اجتماعی توسعه دهد.

منبع

Related posts

Leave a Comment

هفت − 6 =