اليوم بتكلم عن ثغرة خطيرة ممكن تستغل في احتيال الكثير منا , تخيل معي توصلك رسالة sms تطلب منك اي شي او يكون فيها رابط احتيالي وطبعا انت متاكد من الرقم المرسل انه من الشركة الرقم الصحيح 100% لهم ومافيه اي تلاعب , يتبع... x.com
نتفاجئ ان الرسالة انرسلت عن طريق ثغرة من ال sms server والمهاجم مخترق السيرفر ويقدر يرسل رسالة sms من اي رقم يبيه وهنا تكمن الخطورة مثال في الصورة الي فوق جربت ارسل عن طريق الثغرة برقم قوقل وسناب و ابل أو اي رقم شخصي والمفاجاة انك مستحيل تفرق اذا الرسالة من نفس الرقم أو لا .
مثل ما نشوف هنا الرسايل من نفس الشركات وقبلها الرسايل الطبيعية الي مرسله منهم , تخيل معي السيناريو هذا تجيك رسالة من البنك تم سحب رصيدك بالكامل وقتها وش راح تسوي :) x.com
سيناريو مشابه للي واجهته في البداية كنت افحص موقع طبيعي وطحت على ملف JS مليان مسارات لل api أحد المسارات هذي كان internal وكانت اغلبه اشياء عادية الا المسار هذا شدني [ api/v1/internal/service ]
المسار كان ياخذ باراميتر اسمه apiservice
المسار كان ياخذ باراميتر اسمه apiservice
مع البحث شوي توصلت لقيمة apiservice=sms ارسلت الريكويست ورجعلي اياه بانه ناقص باراميترات [reciver , sender ,message ] , كملت له الباراميترات والحمدلله ضبط معنا والحين قدرت ارسل رسالة باي رقم ابيه x.com
ما نطول عليكم شكرا لمتابعتكم واترك لكم التعليق عن خطوره الثغرة .
جاري تحميل الاقتراحات...