Twilio SMS ಸೇವೆಯ ರಾಜಿ ಮೂಲಕ ಸಿಗ್ನಲ್ ಖಾತೆಗಳನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನ

ಓಪನ್-ಸೋರ್ಸ್ ಮೆಸೆಂಜರ್ ಸಿಗ್ನಲ್‌ನ ಡೆವಲಪರ್‌ಗಳು ಕೆಲವು ಬಳಕೆದಾರರ ಖಾತೆಗಳ ಮೇಲೆ ಹಿಡಿತ ಸಾಧಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಉದ್ದೇಶಿತ ದಾಳಿಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ. ದೃಢೀಕರಣ ಕೋಡ್‌ಗಳೊಂದಿಗೆ SMS ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ಸಿಗ್ನಲ್ ಬಳಸುವ ಟ್ವಿಲಿಯೊ ಸೇವೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಮೂಲಕ ಈ ದಾಳಿ ನಡೆಸಲಾಗಿದೆ. ಡೇಟಾದ ವಿಶ್ಲೇಷಣೆಯು ಟ್ವಿಲಿಯೊ ಹ್ಯಾಕ್ ಸಿಗ್ನಲ್ ಬಳಕೆದಾರರ ಸುಮಾರು 1900 ಫೋನ್ ಸಂಖ್ಯೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದೆಂದು ತೋರಿಸಿದೆ, ಇದಕ್ಕಾಗಿ ದಾಳಿಕೋರರು ಮತ್ತೊಂದು ಸಾಧನದಲ್ಲಿ ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ಮರು-ನೋಂದಣಿ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದ್ದರು ಮತ್ತು ನಂತರ ಲಿಂಕ್ ಮಾಡಲಾದ ಫೋನ್ ಸಂಖ್ಯೆಗೆ ಸಂದೇಶಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಅಥವಾ ಕಳುಹಿಸಲು ಸಾಧ್ಯವಾಯಿತು (ಹಿಂದಿನ ಪತ್ರವ್ಯವಹಾರದ ಇತಿಹಾಸ, ಪ್ರೊಫೈಲ್ ಮಾಹಿತಿ ಮತ್ತು ವಿಳಾಸ ಪುಸ್ತಕಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ, ಏಕೆಂದರೆ ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ಬಳಕೆದಾರರ ಸಾಧನದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಿಗ್ನಲ್ ಸರ್ವರ್‌ಗಳಿಗೆ ರವಾನಿಸಲಾಗುವುದಿಲ್ಲ).

ದಾಳಿಯ ಸಮಯ ಮತ್ತು ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾದ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಉದ್ಯೋಗಿ ಖಾತೆಯನ್ನು ಟ್ವಿಲಿಯೊ ನಿರ್ಬಂಧಿಸುವ ನಡುವೆ, ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ 1900 ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಖಾತೆ ನೋಂದಣಿ ಅಥವಾ SMS ಮೂಲಕ ಪರಿಶೀಲನಾ ಕೋಡ್‌ಗಳನ್ನು ಕಳುಹಿಸುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಚಟುವಟಿಕೆಯನ್ನು ತೋರಿಸಿದವು. ಟ್ವಿಲಿಯೊ ಸೇವಾ ಇಂಟರ್ಫೇಸ್‌ಗೆ ಪ್ರವೇಶ ಪಡೆದ ನಂತರ ದಾಳಿಕೋರರು ಮೂರು ನಿರ್ದಿಷ್ಟ ಸಿಗ್ನಲ್ ಬಳಕೆದಾರ ಸಂಖ್ಯೆಗಳಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರು ಮತ್ತು ಕನಿಷ್ಠ ಒಂದು ಫೋನ್ ಅನ್ನು ದಾಳಿಕೋರರ ಸಾಧನಕ್ಕೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಪೀಡಿತ ಖಾತೆಯ ಮಾಲೀಕರಿಂದ ಬಂದ ದೂರಿನ ಪ್ರಕಾರ. ಸಿಗ್ನಲ್ ಎಲ್ಲಾ ಸಂಭಾವ್ಯ ಪರಿಣಾಮ ಬೀರುವ ಬಳಕೆದಾರರಿಗೆ ಘಟನೆಯ ಬಗ್ಗೆ SMS ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಿತು ಮತ್ತು ಅವರ ಸಾಧನಗಳ ನೋಂದಣಿಯನ್ನು ರದ್ದುಗೊಳಿಸಿತು.

ಟ್ವಿಲಿಯೊ ಹ್ಯಾಕ್ ಅನ್ನು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಡೆಸಲಾಗಿದ್ದು, ಇದು ದಾಳಿಕೋರರಿಗೆ ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಒಬ್ಬರನ್ನು ಫಿಶಿಂಗ್ ಪುಟಕ್ಕೆ ಆಮಿಷವೊಡ್ಡಲು ಮತ್ತು ಗ್ರಾಹಕ ಬೆಂಬಲ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅವರ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ದಾಳಿಕೋರರು ಟ್ವಿಲಿಯೊ ಉದ್ಯೋಗಿಗಳಿಗೆ ಖಾತೆಯ ಮುಕ್ತಾಯದ ಬಗ್ಗೆ ಅಥವಾ ವೇಳಾಪಟ್ಟಿ ಬದಲಾವಣೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಎಚ್ಚರಿಸುವ SMS ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಿದರು, ಇದು ಟ್ವಿಲಿಯೊ ಸೇವಾ ಸೇವೆಗಳಿಗಾಗಿ ಏಕ ಸೈನ್-ಆನ್ ಇಂಟರ್ಫೇಸ್‌ನಂತೆ ಶೈಲೀಕೃತ ನಕಲಿ ಪುಟಕ್ಕೆ ಲಿಂಕ್ ಅನ್ನು ಲಗತ್ತಿಸಲಾಗಿದೆ. ಟ್ವಿಲಿಯೊ ಪ್ರಕಾರ, ಬೆಂಬಲ ಇಂಟರ್ಫೇಸ್‌ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ, ದಾಳಿಕೋರರು 125 ಬಳಕೆದಾರರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster