عندما نحمي الوصول إلى حساب عبر الإنترنت باستخدام المصادقة الثنائية (2FA) ، مع التحقق من خطوتين ، نأمل أن تتم إضافة ضمان لمنع الأشخاص الآخرين من الوصول إلى حسابنا حتى لو كانوا يعرفون كلمة المرور.
هذه هي الطريقة التي يعمل بها التحقق من خطوتين بشكل عام ، حيث نتلقى رسالة نصية قصيرة ، أو رمزًا مع أحد التطبيقات ، حتى نتمكن فقط من الدخول إلى البنوك والشبكات الاجتماعية وغيرها.النقطة المهمة هي أن نظام Meta الذي تم إنشاؤه لإدارة عمليات تسجيل الدخول إلى فيسبوك أظهر خطأً كان من الممكن أن يسمح للمتسللين بتعطيل الحماية ثنائية العوامل على حساب بمجرد معرفة رقم هاتفه.
تم الكشف عن هذا من قبل الباحث الأمني النيبالي ، Gtm Mänôz ، الذي اكتشف أن Meta لم تضع حدًا للمحاولات عند إدخال رمز العاملين.
بهذه الطريقة ، باستخدام رقم هاتف الضحية ، يمكن للمتسلل ربط هذا الرقم بحسابه على فيسبوك ثم كسر الرمز الثنائي عبر الرسائل القصيرة.
بمجرد حصول شخص ما على الرمز ، وربط حسابك ، يتم تعطيل العامل المزدوج.
أبلغ Mänôz Meta عن الخطأ في سبتمبر وأصلحته الشركة بعد فترة وجيزة ، وكسبته مكافأة تزيد عن 27000 دولار.
ليس هناك ما يشير إلى أن أي شخص قد تعرض للهجوم من قبل هذه الثغرة الأمنية ، وتم حل المشكلة الآن.
هناك تفاصيل حول الثغرة في هذا الرابط
source http://www.igli5.com/2023/02/blog-post_2.html
ليست هناك تعليقات