Open messenger Signal හි සංවර්ධකයින් සමහර පරිශීලකයින්ගේ ගිණුම් පාලනය කිරීම ඉලක්ක කරගත් ඉලක්කගත ප්රහාරයක් පිළිබඳ තොරතුරු අනාවරණය කර ඇත. සත්යාපන කේත සහිත SMS පණිවිඩ යැවීම සංවිධානය කිරීම සඳහා සිග්නල් විසින් භාවිතා කරන ලද Twilio සේවාව අනවසරයෙන් ඇතුළුවීම හරහා මෙම ප්රහාරය සිදු කර ඇත. දත්ත විශ්ලේෂණයෙන් පෙන්නුම් කළේ Twilio හැක් කිරීම සංඥා භාවිතා කරන්නන්ගේ දුරකථන අංක 1900 කට පමණ බලපෑ හැකි බවයි, ඔවුන් සඳහා ප්රහාරකයන්ට වෙනත් උපාංගයක දුරකථන අංක නැවත ලියාපදිංචි කිරීමට හැකි වූ අතර පසුව සම්බන්ධිත දුරකථන අංකයට පණිවිඩ ලැබීමට හෝ යැවීමට (ප්රවේශය) අතීත ලිපි හුවමාරුවේ ඉතිහාසය, පැතිකඩ තොරතුරු සහ ලිපින පොත ලබා ගත නොහැක, මන්ද එවැනි තොරතුරු පරිශීලකයාගේ උපාංගයේ ගබඩා කර ඇති අතර සංඥා සේවාදායකයන් වෙත සම්ප්රේෂණය නොවේ).
අනවසරයෙන් ඇතුළු වූ මොහොතේ සිට Twilio සේවාව මගින් ප්රහාරය සඳහා භාවිතා කරන ලද සම්මුතියට පත් සේවක ගිණුම අවහිර කිරීම දක්වා කාලය තුළ, ගිණුමක් ලියාපදිංචි කිරීම හෝ SMS මගින් සත්යාපන කේතයක් යැවීම සම්බන්ධ ක්රියාකාරකම් සලකුණු කරන ලද දුරකථන අංක 1900 හි නිරීක්ෂණය විය. ඒ අතරම, Twilio සේවා අතුරුමුහුණත වෙත ප්රවේශය ලබා ගැනීමෙන්, ප්රහාරකයින් නිශ්චිත සිග්නල් පරිශීලක අංක තුනක් ගැන උනන්දු වූ අතර, අවම වශයෙන් එක් දුරකථනයක් ප්රහාරකයාගේ උපාංගයට සම්බන්ධ කිරීමට හැකි වූ අතර, ලැබුණු පැමිණිල්ල අනුව විනිශ්චය කරනු ලැබේ. බලපෑමට ලක් වූ ගිණුමේ හිමිකරු. ප්රහාරයෙන් පීඩාවට පත් විය හැකි සහ ඔවුන්ගේ උපාංග ලියාපදිංචිය ඉවත් කළ සියලුම පරිශීලකයින්ට සිග්නල් සිද්ධිය පිළිබඳ SMS දැනුම්දීම් යවන ලදී.
Twilio හැක් කිරීම සමාජ ඉංජිනේරු ශිල්පීය ක්රම භාවිතා කර සිදු කර ඇති අතර, ප්රහාරකයන්ට සමාගමේ සේවකයෙකු තතුබෑම් පිටුවකට ආකර්ෂණය කර ඔහුගේ පාරිභෝගික සහාය ගිණුමට ප්රවේශ වීමට ඉඩ සලසයි. විශේෂයෙන්ම, ප්රහාරකයින් Twilio සේවකයින්ට ගිණුමේ කල් ඉකුත්වීම හෝ කාලසටහන් වෙනස් කිරීම් ගැන අනතුරු අඟවන SMS පණිවිඩ එවා ඇති අතර, Twilio පසු-කාර්යාල සේවා සඳහා තනි පුරනය වීමේ අතුරු මුහුණතට සමාන ලෙස හැඩගස්වා ඇති ව්යාජ පිටුවකට සබැඳියක් අමුණා ඇත. Twilio ට අනුව, ආධාරක අතුරුමුහුණතට සම්බන්ධ වීමෙන්, ප්රහාරකයින් 125 පරිශීලකයින් සමඟ සම්බන්ධිත දත්ත වෙත ප්රවේශය ලබා ගැනීමට සමත් විය.
මූලාශ්රය: opennet.ru
