Telegram akkauntdagi murosasiz xatolikni ovozli pochta orqali bartaraf qildi
02.08.2019
Rukn: Yangiliklar.
Muallif: .

Telegram ishlab chiquvchilari messenjerdagi zaiflikni aniqladilar, gap shundaki, kiber jinoyatchilar foydalanuvchi hisoblarini nazorat qilish uchun ovozli pochtadan foydalanishlari mumkin edi.

«voicemail hack» deb nomlangan usul Braziliya siyosatchilariga tegishli Telegram akkauntlariga uyushtirilgan hujumlarda ishlatilgan. Mutaxassislarning fikricha, ushbu kiber operatsiya davomida mingdan ortiq shu kabi hisoblar buzilgan.

So’nggi hujumlar qurbonlari orasida Braziliya Prezidenti Jair Bolsonaru va Adliya vaziri Serjio Moro kabi yirik shaxslar ham bo’lgan.

«voicemail hack»ni buzish texnikasining printsipi Telegram akkauntni yangi qurilmada tekshirishga asoslangan. Ushbu bosqichda foydalanuvchi ovozli xabarda xabar qilingan qisqa kod yordamida hisobni tasdiqlashni tanlashi mumkin.

Agar foydalanuvchi qo’ng’iroqqa ketma-ket uch marta javob bermasa, unga aloqa operatori tomonidan taqdim etilgan ovozli pochta orqali qisqa kod yuboriladi.

Bunday holda, kiber jinoyatchilar VoIP xizmatlaridan jabrlanuvchining raqamini imitatsiya qilishda foydalanganlar, 0000 yoki 1234 parollari yordamida ovozli xabarlarga kirishgan (qurbonlar ularni kamdan-kam o’zgartirgan) va tekshirish uchun qisqa kodni chiqarib olishgan.

Ushbu koddan foydalangan holda, tajovuzkorlar o’zlarining qurilmalariga yana bir Telegram hisob qaydnomasini qo’shganlar.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq