sms-spam trimiterea de organizare, catamobile
Atacul este realizat?
Schematic, principiul de funcționare al acestui SMS gateway este prezentat în ilustrația de mai sus.
Astfel de SMS-gateway-uri cunoscute de mai mulți utilizatori, datorită posibilității de a trimite gratuit mesaje SMS site-uri de pe Internet.
Puțini oameni știu că aceleași SMS-gateway-uri vă permit să le conecteze la aplicații comerciale de masă trimiterea mesajelor SMS.
Pentru conectarea cu aplicații comerciale în SMS-gateway-ul este o interacțiune specială interfață. În mod normal, această interfață este explicat în mod clar secvența de schimb HTTP-cereri.
Din păcate, un control serios asupra gateway-uri comerciale este in prezent nu sunt prezente, astfel încât atacatorii le pot folosi ca o rampă de lansare pentru atacuri.
Dă exemple specifice de acest tip de atac. Subliniem că, în codul de program conține erori deliberate, care nu va permite să utilizeze acest cod în scopuri egoiste, dar cu toate acestea demonstrează un pericol real de cazuri de SMS-spam.
De asemenea, verificați că textul programului atacatorului în mod deliberat nu menționează numele nesigure SMS-gateway-uri.
Primitive interfață HTTP / HTTPS pentru acces la SMS-gateway permite organizarea de discuții în masă folosind limbajul de scripting nu este chiar cel mai experimentat utilizator. În acest caz, orice prelucrare pe cele mai multe SMS-gateway-uri pentru nici spam.
Conform protocolului de lucrări SMS gateway prima face o cerere la sesiunea prin trimiterea de mesaje SMS [7]. Răspunsul este primit de către fișierul PHP-funcția și verificate pentru permisiunea de a trimite SMS-uri [8]. Această verificare se efectuează prin compararea răspunsului cu referința „OK“. In cazul unui ciclu de încercare a alerga cu succes de o sută de treceri [9].
Fiecare dintre pasajele de pe numărul de telefon țintă este trimis într-un SMS-mesaje. Dacă trimiterea a avut succes, iar acest lucru este verificat prin compararea răspunsului cu referința „OK“ [12], apare următorul mesaj „de succes. Mesajul a fost trimis »[12]. Linie cu «eșec atenticitate» Mesaj [17] va fi afișat pe ecranul browser-ului în cazul în care un cod nevalid în $ api_id variabilă sau asupra soldului contului utilizatorului în SMS-gateway-urile nu au destui bani.