Menurut ahli tersebut, penyerang hanya perlu mengetahui nomor ponsel yang terkait dengan akun Twitter target. Dengan asumsi bahwa korban telah mengaktifkan layanan SMS dan belum mengatur kode PIN, maka penyerang dapat mempublikasikan posting di account mereka dengan mengirimkan pesan dari nomor palsu.
Rudenberg menjelaskan bahwa banyak SMS gateway yang memungkinkan untuk men-set alamat pengirim ke identifier secara acak. Mirip dengan pesan email, penyerang bisa melakukan spoofing nomor untuk membuatnya seolah terlihat sebagai nomor pemilik asli.
"Semua perintah SMS Twitter dapat digunakan oleh penyerang, termasuk kemampuan untuk mengirim tweets dan memodifikasi informasi profile," jelas Rudenberg.
Rudenberg mengklaim bahwa Facebook dan Venmo juga terpengaruh, tetapi mereka telah menangani bug itu setelah Rudenberg melaporkannya kepada tim keamanan mereka. Namun, Twitter sepertinya belum menangani kerentanan ini.
Sumber : Titanous
0 komentar:
Posting Komentar