النتائج 1 إلى 4 من 4
الموضوع:

عيب في الرسائل القصيرة يتيح للمتسللين التحكم بأرقام الهواتف

الزوار من محركات البحث: 2 المشاهدات : 149 الردود: 3
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    Ŀệġệńď
    اسہٰطہٰورة حہٰرفہٰ
    تاريخ التسجيل: March-2020
    الدولة: البـصرـةة
    الجنس: ذكر
    المشاركات: 68,402 المواضيع: 19,934
    صوتيات: 249 سوالف عراقية: 0
    التقييم: 48769
    موبايلي: HUAWEI Y9s

    عيب في الرسائل القصيرة يتيح للمتسللين التحكم بأرقام الهواتف




    هناك هجوم تم اكتشافه حديثًا عبر الرسائل النصية القصيرة SMS غير مرئي تقريبًا للضحايا، ويبدو أنه تمت الموافقة عليه بواسطة صناعة الاتصالات، وتم الكشف عنه في تقرير صادر عن Motherboard.
    ويستخدم الهجوم خدمات إدارة الرسائل النصية التي تستهدف الشركات لإعادة توجيه الرسائل النصية بصمت من الضحية إلى المتسللين، مما يمنحهم إمكانية الوصول إلى أي رموز مصادقة ثنائية أو روابط تسجيل الدخول التي يتم إرسالها عبر الرسالة النصية.
    وفي بعض الأحيان، لا ترسل الشركات التي تقدم الخدمة أي نوع من الرسائل إلى الرقم الذي تتم إعادة توجيهه، إما لطلب الإذن أو حتى لإخطار المالك بأن الرسائل النصية القصيرة سوف ترسل الآن إلى شخص آخر.
    وباستخدام هذه الخدمات، لا يستطيع المهاجمون اعتراض الرسائل النصية الواردة فحسب، بل يمكنهم الرد عليها أيضًا.
    ونجح شخص ما في تنفيذ الهجوم على رقم (جوزيف كوكس) Joseph Cox، مراسل Motherboard، وكلف هذا الأمر المهاجم 16 دولار فقط.
    وعندما اتصل كوكس بشركات أخرى تقدم خدمات إعادة توجيه الرسائل القصيرة، أفاد بعضهم أنهم شاهدوا هذا النوع من الهجوم من قبل.
    وبحسب ما ورد قامت الشركة المحددة التي استخدمتها Motherboard بإصلاح الثغرة، لكن هناك العديد من الشركات الأخرى المشابهة لها، ولا يبدو أن هناك أي شخص يحمل الشركات المسؤولية.
    ووجد المتسللون طرقًا عديدة لاستغلال الرسائل القصيرة والأنظمة الخلوية للوصول إلى الرسائل النصية القصيرة لأشخاص آخرين، لكن مع إعادة توجيه الرسائل القصيرة، قد يستغرق الأمر وقتًا طويلاً قبل أن تلاحظ أن شخصًا آخر يتلقى رسائلك.
    ويعتبر الشاغل الرئيسي لهجمات الرسائل القصيرة هو الآثار التي قد تترتب على أمان حساباتك الأخرى.
    وإذا كان المهاجم قادرًا على الحصول على رابط أو رمز إعادة تعيين كلمة المرور المرسل إلى رقم هاتفك، فسيكون بإمكانه الوصول إليه وسيتمكن من الدخول إلى حسابك.
    ويسلط هذا الهجوم الضوء على أنه يجب تجنب الرسائل القصيرة لأي شيء متعلق بالأمان، ومن الأفضل استخدام تطبيق، مثل: Google Authenticator أو Authy، للمصادقة الثنائية.
    حتى أن بعض مديري كلمات المرور لديهم دعم للمصادقة الثنائية المضمنة، مثل: 1Password، أو العديد من المديرين المجانيين الآخرين.
    ومع ذلك، لا تزال هناك خدمات وشركات تستخدم الرسائل النصية، مثل الصناعة المصرفية.

  2. #2
    مراقبة
    تاريخ التسجيل: January-2021
    الدولة: العراق/بغداد
    الجنس: أنثى
    المشاركات: 15,497 المواضيع: 1,798
    التقييم: 21497
    أكلتي المفضلة: الدولمة
    موبايلي: A11
    آخر نشاط: منذ 12 ساعات
    شكرا لك

  3. #3
    من أهل الدار
    تاريخ التسجيل: August-2019
    الجنس: أنثى
    المشاركات: 8,372 المواضيع: 8
    التقييم: 25041
    الشركه بس ال بتبعتلى رسايل ع الفون ،الباقى اخرهم كلمنى شكرا
    شكراينور

  4. #4
    Ŀệġệńď
    اسہٰطہٰورة حہٰرفہٰ
    منورين غوالي

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال