کشف آسیب‌پذیری بحرانی در توییتر

به گزارش«وبلاگ نيوز» و به نقل از فناوری اطلاعات ایران، ابراهیم هگزی، از کارشناسان امنیت Q-CERT است که یک آسیب‌ پذیری جدی در شبکه اجتماعی توییتر کشف کرده که موجب می‌شود مهاجم بتواند فایل‌های توسعه یافته را بارگذاری کند.

عدم وجود بررسی فایل هنگام بارگذاری موجب می‌شود تا یک مهاجم بتواند اسکریپت دلخواه و یا یک فایل Html را درون سرویس دهنده وارد کرده و از آن بهره برداری کند.

زمانی که یک توسعه دهنده برنامه‌ای را ایجاد می‌کند کنترل فایل در این بارگذاری باید محدود به Jpeg، PNG و موارد مشابه باشد که ظاهرا می‌تواند شامل فایل‌های دیگر نیز باشد. از جمله فایل‌هایی که موجب دور زدن مکانیزم‌های امنیتی شده بارگذاری فایل‌های .PHP و .htaccess است.

هگزی پیش از این یک آسیب‌ پذیری انتقال باز URL را نیز در این شبکه اجتماعی کشف کرده بود که توسط مسئولین امنیت توییتر رفع شد.

انتهاي پيام/.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.