کمیته رکن چهارم – محققان دانشگاه کاردیف نشان دادند یک آسیب پذیری امنیتی در توییتر وجود دارد که می تواند به مجرمان اجازه دهد تا آدرس های URL کوتاه شده مخرب ایجاد کنند.
به گزارش کمیته رکن چهارم،محققان دانشگاه کاردیف نشان دادند یک آسیب پذیری امنیتی در توییتر وجود دارد که می تواند به مجرمان اجازه دهد تا آدرس های URL کوتاه شده مخرب ایجاد کنند.
در حال حاضر این گروه سیستمی را ایجاد کرده است که لینک های خرابکار را شناسایی می کند. این تحقیق به گونه ای مدیریت شده است که حملات سایبری بالقوه را در عرض ۵ ثانیه بادقت بالای ۸۳ درصد و در عرض ۳۰ ثانیه بادقت بالای ۹۸ درصد شناسایی کند. این زمان مقدار بین کلیک کاربر بر روی لینک و آلوده شدن دستگاه توسط بدافزار است.
هنگامی که کاربری بر روی لینکی کلیک می کند که منجر به تغییر دستگاه مقصد می شود، فرآیند جدید ایجاد می شود، رجیستری فایلی تغییر می کند یا فایل ها دستکاری می شوند، حمله خرابکاری به حساب می آید. این سیستم به گونه ای طراحی شده است که لینک های خرابکار را تشخیص می دهد.
محققان توضیح دادند که حجم بالای ترافیک در حوادثی مانند کاپ قهرمانی راگبی و رقابت های جام باشگاه های اروپا در سال آینده وجود دارد و این نشان می دهد که شانس بالایی برای مجرمان وجود دارد تا لینک های خرابکار را در توییت ها به کار ببرند و تعداد زیادی از سیستم های کاربران را آلوده نمایند.
مجرمان می توانند لینک به سرورهای خرابکار را در قالب پست هایی جذاب و اطلاعاتی در خصوص حوادث مهم ورزشی پنهان کنند.
در توییتر همیشه به دلیل محدودیت کاراکترها در پست ها، آدرس های URL کوتاه شده و مختصر می باشند در نتیجه بسیار سخت است تا معتبر بودن آن ها را تشخیص داد. اگر سیستمی به بدافزاری آلوده شود می تواند آن را به یک زامبی تبدلی کرده و می تواند به عنوان بخشی از شبکه جهانی ماشین هایی شود که برای پنهان کردن اطلاعات یا حملات دیگر مورد استفاده قرار می گیرند.
منبع:مرکز ماهر
