راجية الجنة
مُديرة عامّة
طـــاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
عضو المكتبة الإلكترونية
كبار الشخصيات
غير متصل
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
الأمن الإلكتروني
،’
اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض، و ملء ما بينهما،
و ملء ما شئت من شيء بعد.
/
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
،’
::
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
::
تمتلك شركات جوجل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة،
وفي حال لم تكن حذرًا، فإنه بإمكان الهاكرز استخدام نقطة الضعف هذه ؛
للسيطرة على حساباتك عبر الإنترنت،
وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة؛
مارتن فيجو
، والذي يتواجد هذا الأسبوع مع ؛
آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس؛
ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء
.
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة؛
من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان،
وهي
، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها؛
لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات باي باي PayPal،
وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.
وشرح مارتن فيجو للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل :
واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين،
وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز،
وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور،
وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
وأوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقًا،
وأشار إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب،
حيث كتب الخبير الأمني نصًا أوتوماتيكيًا يسمح له بالحصول على؛
معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال؛
هجوم القوة الغاشمة، مما يمكنه لاحقًا، باستخدام حق الوصول هذا،
من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية،
حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية،
ولكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة،
مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول،
ولكن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي؛
تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور،
بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN ،
أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل:
باي بال وإنستاجرام ونيتفليكس ولينكدإن وواتساب وجوجل فويس،
إلى جانب eBay و Signal و Twilio، ودعا فيغو الخدمات عبر الإنترنت؛
إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.
...................................
...................................
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
...................
~ تمّ؛ بحمدِ اللهِ تعالى.
المَصدر/
.....................................
الأمن الإلكتروني
،’
اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض، و ملء ما بينهما،
و ملء ما شئت من شيء بعد.
/
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
،’
::
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
::
تمتلك شركات جوجل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة،
وفي حال لم تكن حذرًا، فإنه بإمكان الهاكرز استخدام نقطة الضعف هذه ؛
للسيطرة على حساباتك عبر الإنترنت،
وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة؛
مارتن فيجو
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس؛
ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة؛
من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان،
وهي
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات باي باي PayPal،
وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.
وشرح مارتن فيجو للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل :
واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين،
وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز،
وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور،
وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
وأوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقًا،
وأشار إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب،
حيث كتب الخبير الأمني نصًا أوتوماتيكيًا يسمح له بالحصول على؛
معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال؛
هجوم القوة الغاشمة، مما يمكنه لاحقًا، باستخدام حق الوصول هذا،
من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية،
حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية،
ولكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة،
مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول،
ولكن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي؛
تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور،
بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN ،
أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل:
باي بال وإنستاجرام ونيتفليكس ولينكدإن وواتساب وجوجل فويس،
إلى جانب eBay و Signal و Twilio، ودعا فيغو الخدمات عبر الإنترنت؛
إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.
...................................
...................................
الهاكرز يستخدمون البريد الصوتي للوُصول إلى حساباتك عبر الإنترنت
...................
~ تمّ؛ بحمدِ اللهِ تعالى.
المَصدر/
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
.....................................
