منوهای نصب در پنل مدیریت

آسیب پذیری SMS Bombing

شرح آسیب پذیری:

اخیرا در بنامه نویسی، ماژول های متفاوتی یافت می شوند که از SMS استفاده می کنند. نمونه این ماژول ها می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و … اشاره نمود. SMS Bombing هنگامی اتفاق می افتد که یکی از این ماژول ها به واسطه دستکاری که توسط هکر بر روی آن انجام می گردد، اقدام به ارسال SMS به تعداد بسیار زیاد (به طور مثال 1000 عدد) به صورت یکجا به یک شماره همراه می نماید. در نتیجه برای مدت کوتاهی، تلفن همراه مشترک از دسترس خارج شده و مادامی که SMS برای آن ارسال می شود، دچار اختلال می گردد. مهاجم می تواند از آسیب پذیری یافت شده استفاده نموده و به جای یک شماره تلفن، این کار را بر روی تعداد زیادی شماره مختلف انجام دهد.

چگونه این آسیب پذیری را رفع کنیم ؟

1) در فرمی که قرار است با POST شدن آن SMS ارسال گردد از Captcha و CSRF Token استفاده شود.
2) پس از ارسال 5 عدد SMS به یک شماره تلفن، در بازه زمانی کوتاه (به طور مثال 1 دقیقه)، امکان ارسال SMS به آن شماره تلفت تا مدت زمان طولانی تر (1 الی 24 ساعت) وجود نداشته باشد.
3) در صورا ارسال SMS به تعداد بالا از یک آدرس IP، آدرس مربوطه برای مدت زمان طولانی (1 الی 24 ساعت) مسدود گردد.

دسامبر 20, 2019

0 پاسخ به "آسیب پذیری SMS Bombing"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تماس با ما

  • آدرس: تهران، میدان فردوسی، خیابان ایرانشهر جنوبی، ساختمان 44
  • شماره تماس: 021-77036427
  • آدرس ایمیل: info@regux.com
  • ساعات کاری:
  • – شنبه تا چهارشنبه: 8:30 الی 16:00
  • – پنجشنبه: 9:00 الی 12:00
  • – جمعه: تعطیل

دسته ها

ریجاکس یک شرکت معتبر در زمینه ارائه خدمات امنیتی نظیر تست نفوذ، امن سازی، هاردنینگ و امنیت وب سایت می باشد که کار خود را از سال 1392 شروع کرده است. هم اکنون علاوه بر فعالیت های گذشته، ریجاکس اقداماتی را در ارتباط با آموزش امنیت، جهت ارتقاء هر چه بیشتر سطح امنیت سرور های ارائه دهنده خدمات وب، دیتابیس، ایمیل، و فایل انجام داده است.

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.