منذ شهرين قبل إطلاق هذه البرمجيه رآيت آحد الآشخاص على ما آتذكر على ترايدنت يطلب برمجه فكره مشابهة تماماً لموقع صراحه ، برمجيه تسمح للمستخدمين بإرسال الرسائل دون ظهور إسم المرسل ، لدي القليل من الشك حول ماهية المبرمج الخاص بهذه البرمجيه خصوصاً آنه -إن صح التعبير بآنه مبرمج- يجب ان يُرقي قليلاً من إمكانيات هذا الموقع .
آولاً التصميم جداً سخيف
ثانياً الحمايه ضعيفه للغايه وقد آُصيب الموقع بهجوم يوم السبت ١٨ فبراير بهجوم TRDOC/DPS
ثالثاً يمكن حقن الموقع بشكلاً غير مباشر للجوء إلى لوحه التحكم (CP/WHCONTO) لولا آن الموقع مُستضاف على إستضافه مجانيه من Microsoft Azure لذا سند تلك الإستضافه هي درع حمايه مايكروسوفت
رابعاً جميع بيانات تلك المستخدمين يمكن ترقبها بكل سهوله عبر "TRACKER" على كالي لينكس بشكلاً غير مباشر نظراً لعدم وجود هاش SSL
خامساً يتلقى الموقع هجوم وطعنات بشكلاً مباشر عبر جميع التطبيقات التي تقبل إرسال الترددات المباشره حتى ال terminal البسيط يمكنه الطعن المباشر لقاعده البيانات .
آتسائل آيضاً كيف إستطاع هذا المبرمج -زين العابدين- جمع هذا الكم الهائل من الترافيك على هذه البرمجيه البسيطه دون القيام بإعلانات مموله او حتى النشر اليدوي ، آجد ان هناك إحتمالين ، الآول إما آن المبرمج قام بنشره عبر إخبار الناس في النطاق المحلي وهؤلاء الناس قاموا بإخبار آخريين وتلك السلسله الغير منتيه حتى إستطاع الوصول لهذا الكم الهائل من الترافيك،
او انه قام بالنشر اليدوي متنقلاً عبر المنتديات والمواقع الإلكترونيه ذات الصيحات العربيه .
لربما بساطه تلك البرمجيه والفكره هي التي ساعدتها على الإنتشار الجرسوميْ في نطاق الوطن العربي .
شاركنا رآيك حول "صراحه"
التعليقات