'严肃的'Twitter缺陷使黑客派遣了其他人的账户
发布时间:2021-11-10 15:15 所属栏目:125 来源:互联网
导读:英国安全研究员在Twitter中发现了一个严重的缺陷,允许任何人知道漏洞,从其他用户的帐户发送推文。 Richard de Vere来自伦理喧嚣公司的反社会工程师,每周告诉计算机,他在几分钟内完成了如何利用缺陷。 这不是一个复杂的黑客,它是代码中的逻辑缺陷。他说。
|
英国安全研究员在Twitter中发现了一个严重的缺陷,允许任何人知道漏洞,从其他用户的帐户发送推文。 Richard de Vere来自伦理喧嚣公司的反社会工程师,每周告诉计算机,他在几分钟内完成了如何利用缺陷。 “这不是一个复杂的黑客,它是代码中的逻辑缺陷。”他说。 缺陷公开了具有与其相关联的移动电话号码的任何帐户。通过了解该号码,攻击者能够发布推文,转发,发送直接邮件或发布图像和视频。根据De Vere的说法,黑客甚至可以关闭Twitter的双因素认证功能,这意味着用户的登录和密码详细信息的了解将能够完全控制帐户。 De Vere每周展示到计算机。我们分享了与@ComputerWeekly Twitter帐户相关联的手机号码。几分钟之内,我们的书面许可,De Vere发布了一个关于帐户的推文(见下文),说:“感谢您允许我们展示攻击,”在添加的图像上方,“谢谢@ComputerWeekly,允许我们将此帐户发布为PoC [概念证明]。”我们随后删除了推文。 (编辑:ASP站长网) |
相关内容
对话黄仁勋全解元宇宙
怎样理解你的DBA
跟随云时代玩转大数据网友评论
推荐文章
热点阅读
