ثغرة SS7 التي تصيب بروتوكل الاتصالات والتي ثم استغلالها لاختراق الواتساب والفايسبوم والتيليغرام.
طبعا هناك العديد من المدونات والمواقع العربية التي قامت بالتطرق الى هد الثغرة ولكنها لم تعطي شرح مفصل لها. فهناك من قال ان هناك ثغرة في الفايسبوك تسمح باختراق حسابات الاشخاص وهناك من قال ان الهاكرز قامو بسرقة حسابات المستخدمين رغم التشفير الى اخره....
طبعا هده المعلومات خاطئة لان الثغرة ليس لها علاقة لا بالفايسبوك ولا بالواتساب, الثغرة هي موجودة في بوتوكول الاتصالات ss7 والدي يسمح لاي هاكرز باستغلال طريقة استغال هدا البروتوكول وتلقيح هدا البروتوكول ببيانات خاطئة. طبعا الثغرة تكمن في أن البروتوكول لا يوجد به أي أي تحقق أو Authentication! وهدا ماساهم بشكل كبير في عملية استغاله, والأخطر من دالك أن أي شركة الاتصالات تقوم بالموافقة على التواصل مع أي برج أخر دون التحقق من بيانات العميل مادام هناك عقد موقع بين الشركين.
كمثال : عندما ترسل رسالة الى صديق لك فانت ترسل العديد من البيانات الى برج الاتصالات التي من خلالها يعرف من أنت وكدالك يعرف الهاتف الدي تريد مراسلته. هده العملية هي في حد داتها خطيرة لان البرج لا يمكنه التأكد من حقيقة أنك انت الشخص صاحب الهاتف أم لا, مادام الرقم الشخصي لهاتفك موجود في الرسالة أو Header.
طبعا هناك العديد من المدونات والمواقع العربية التي قامت بالتطرق الى هد الثغرة ولكنها لم تعطي شرح مفصل لها. فهناك من قال ان هناك ثغرة في الفايسبوك تسمح باختراق حسابات الاشخاص وهناك من قال ان الهاكرز قامو بسرقة حسابات المستخدمين رغم التشفير الى اخره....
طبعا هده المعلومات خاطئة لان الثغرة ليس لها علاقة لا بالفايسبوك ولا بالواتساب, الثغرة هي موجودة في بوتوكول الاتصالات ss7 والدي يسمح لاي هاكرز باستغلال طريقة استغال هدا البروتوكول وتلقيح هدا البروتوكول ببيانات خاطئة. طبعا الثغرة تكمن في أن البروتوكول لا يوجد به أي أي تحقق أو Authentication! وهدا ماساهم بشكل كبير في عملية استغاله, والأخطر من دالك أن أي شركة الاتصالات تقوم بالموافقة على التواصل مع أي برج أخر دون التحقق من بيانات العميل مادام هناك عقد موقع بين الشركين.
كمثال : عندما ترسل رسالة الى صديق لك فانت ترسل العديد من البيانات الى برج الاتصالات التي من خلالها يعرف من أنت وكدالك يعرف الهاتف الدي تريد مراسلته. هده العملية هي في حد داتها خطيرة لان البرج لا يمكنه التأكد من حقيقة أنك انت الشخص صاحب الهاتف أم لا, مادام الرقم الشخصي لهاتفك موجود في الرسالة أو Header.
- روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.
Post a Comment