Connexion

Récupérer mon mot de passe

Qui est en ligne ?
Il y a en tout 1 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 1 Invité

Aucun

Le record du nombre d'utilisateurs en ligne est de 59 le Jeu 21 Juin 2012 - 14:34
Mots-clés


ازيد من 6 ملاين عميل بشركة الإتصال Virgin Mobile مهددة حساباتهم بالإختراق

Aller en bas

ازيد من 6 ملاين عميل بشركة الإتصال Virgin Mobile مهددة حساباتهم بالإختراق

Message par Ismail le Mer 19 Sep 2012 - 7:05



Virgin Mobile انه إكتشف ثغرة امنية في موقع شركة الإتصال الشهيرة Kevin Burke صرح مطور برامج

. تهدد حسابات ازيد من 6 ملاين مستخدم


ويكمن سيناريو الثغرة في ان العميل مطالب بتسجيل الدخول الى حسابه في شركة
ڤيرجين موبايل عن طريق رقم هاتفه الذي يشكل اسم المستخدم وكذلك "كود بين "
الاخير الذي يحتوي على 6 ارقام ، الشيئ الذي يشكل
.خطر امني على حسابات العملاء








وذلك كون ان الموقع يرفض تسجيل باسورد اكثر من 6 ارقام ، إضافة الى انه
يمنع على العملاء إختيار كلمة سر مكونة من رموز او احرف او كذلك خليط
بينهما ، وبفرض هذه القواعد فإن حسابات عملاء شركة ڤيرجن تبقى غير مؤمنة
بشكل جيد، ويمكن إختراقها مابين دقيقة الى ساعة بإستخدام سكريب قام المطور
المذكور ببرمجته يعتمد على تخمين الباسورد ، حيث يكفي ادخال اسم المستخدم
الذي هو عبارة عن رقم هاتفه في السكربت ليقوم السكربت بدوره بتخمين كلمة
المرور وإيجادها في غضون دقائق الى ساعة واحدة


كما انه لاتوجد اي طريقة للحماية من هذه الثغرة رغم تغير الباسورد فالسكريبت قادر على اكتشافه في وقت قصير
Virgin Mobile جدا . فيما مسؤولية تأمين ازيد من 6 ملاين عميل هي مسؤولية تقع الان على عاتق شركة







Source : www.ofppt1.com








Ismail
Ismail
المدير العام
المدير العام

Masculin nombre de messages : 326
Date d'inscription : 16/06/2012

http://www.ofppt1.com

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum