آسیب پذیری سایت Likes.com

سایت Likes.com مانند دیگر شبکه های اجتماعی، مکانی برای ارتباط کاربران با یکدیگر و یافتن دوست به طور رایگان است. Likes.com به دلیل داشتن آسیب پذیری های مختلف باعث شده تا هکرها بتوانند حساب کاربری کاربران را پاک کنند. هم چنین هکرها می توانند در پست کاربران، لینک های مخرب نیز قرار دهند.

آسیب پذیری های موجود در Likes.com عبارتند از:

        حمله Brute Force به لاگین

        عبور از صفحه لاگین

        CSRF

آسیب پذیری CSRF مهمترین آسیب پذیری موجود در سایت Likes.com است. استفاده از این آسیب پذیری به هکرها اجازه می دهد تا کاربران را مجبور کنند تا لینک های مخرب را در پست های خود قرار دهند. هنگامی که کاربری بر روی این لینک ها کلیک کند، حساب کاربریش به طور کامل پاک می شود. با استفاده از این آسیب پذیری، می توان حساب کاربری چندین کاربر را یک جا با هم پاک کرد.

حمله CSRF یعنی هکر به عنوان یک کاربر قانونی به سایت معرفی شود. هکرها با استفاده از این نوع حمله، کاربر را فریب داده و او را به سایت های مخرب هدایت می کنند یا کاری می کنند که او بر روی لینک های مخرب کلیک کند.

حمله Brute Force به صفحه لاگین، دیگر آسیب پذیری سایت Likes.com است. هکر می تواند هر ترکیب ممکن از عدد، حروف و کاراکترهای خاص را استفاده کند تا بتواند وارد سایت شود. این به معنی عدم پیاده سازی هر گونه حفاظت در برابر حمله های BF است.

عبور از صفحه لاگین نیز با کلیک بر روی لینک unsubscribe در ایمیل امکان پذیر است. بعد از کلیک کاربر به قسمت تنظیمات کاربری هدایت می شود. با استفاده از این لینک می توان بدون وارد کردن رمز عبور وارد حساب کاربری شد.

با وجود چنین آسیب پذیرهای خطرناکی، هم چنان سایت Likes.com به حریم خصوصی کاربران خود اهمیتی نداده و هیچ اقدام خاصی برای رفع این آسیب پذیری ها انجام نداده است.