SMS küldése-spam szervezet catamobile
A támadás valósul?
Vázlatosan, a működési elve ezt az SMS-átjáró látható a fenti ábrán.
Az ilyen SMS-átjárók ismert, hogy sok felhasználó köszönhetően küldésének lehetősége ingyenes SMS-üzenetek oldalak az interneten.
Kevesen tudják, hogy az azonos SMS-átjárók lehetővé teszi, hogy csatlakoztassa a kereskedelmi alkalmazások tömeges küldött SMS-üzeneteket.
Csatlakoztatásához kereskedelmi alkalmazások az SMS-átjáró egy speciális interfész kölcsönhatás. Normális esetben ez a felület egyértelműen megfogalmazta a sorozat HTTP-kérések csere.
Sajnos, egy komoly ellenőrzést a kereskedelmi átjárók jelenleg nem közölt, így a támadók lehet használni őket, mint egy ugródeszka a támadásokat.
Adj konkrét példákat az ilyen támadásokkal szemben. Hangsúlyozzuk, hogy a programkód tartalmaz szándékos hiba, ami nem teszi lehetővé, hogy ezt a kódot az önző célokra, de ennek ellenére azt mutatják veszélye valós esetek SMS-spam.
Azt is ellenőrizze, hogy a szöveg a támadó program szándékosan nem említi a nevét nem biztonságos SMS-átjárók.
Primitív HTTP / HTTPS felületen való hozzáférés SMS-átjárók lehetővé szervezni tömeges levelezést használja a programozási nyelv nem is a tapasztalt felhasználók számára. Ebben az esetben bármilyen feldolgozást legtöbb SMS-gateway nincs spam.
A protokoll szerint működik az SMS-átjáró első kérelmet intéz a munkamenet által küldött SMS-üzenetek [7]. A válasz nem érkezik, a PHP-függvény fájl, és ellenőrizni kell engedélyt, hogy küldjön SMS [8]. Ez az ellenőrzés során összehasonlították a válasz tartalmazza az „OK” gombot. Abban az esetben, egy sikeres próbaüzem ciklus száz halad. [9]
Mind a részeket a cél telefonszámát is küldött egy SMS-üzeneteket. Ha a küldés sikeres volt, és ez igazolható, ha összehasonlítjuk a válasz tartalmazza az „OK” [12], a következő üzenet jelenik meg: „A siker. Az üzenetet küldte »[12]. Vonal «hitelesítése kudarc» üzenet [17] jelenik meg a böngésző képernyőjén, ha érvénytelen azonosítót változó $ api_id, vagy a felhasználó számlájának egyenlegét az SMS-gateway nincs elég pénz.