کشف آسیبپذیری بحرانی در توییتر
به گزارش«وبلاگ نيوز» و به نقل از فناوری اطلاعات ایران، ابراهیم هگزی، از کارشناسان امنیت Q-CERT است که یک آسیب پذیری جدی در شبکه اجتماعی توییتر کشف کرده که موجب میشود مهاجم بتواند فایلهای توسعه یافته را بارگذاری کند.
عدم وجود بررسی فایل هنگام بارگذاری موجب میشود تا یک مهاجم بتواند اسکریپت دلخواه و یا یک فایل Html را درون سرویس دهنده وارد کرده و از آن بهره برداری کند.
زمانی که یک توسعه دهنده برنامهای را ایجاد میکند کنترل فایل در این بارگذاری باید محدود به Jpeg، PNG و موارد مشابه باشد که ظاهرا میتواند شامل فایلهای دیگر نیز باشد. از جمله فایلهایی که موجب دور زدن مکانیزمهای امنیتی شده بارگذاری فایلهای .PHP و .htaccess است.
هگزی پیش از این یک آسیب پذیری انتقال باز URL را نیز در این شبکه اجتماعی کشف کرده بود که توسط مسئولین امنیت توییتر رفع شد.
انتهاي پيام/.