ב-Online
 
 
 
 
 
 
 
 
מה מטריד את מנויי אורנג'? 
 
 תפסיק לסמס אליי. אורנג` (צילום: נענע)   
 
עידו קינן

תכנון רשלני באתר אורנג' מאפשר להטריד ב-SMS מנויים שנרשמו אליו; האקר שהתריע על הבאג – זכה להתעלמות

 
 
 
 
 
 
 
 
 
אתר האינטרנט של אורנג' מאפשר להציף בהודעות SMS כל מנוי של החברה שנרשם לאתר האינטרנט. ההאקר הצעיר שגילה זאת דיווח על כך לחברה, אבל זכה להתעלמות. לחיים ברשת סיפר ההאקר כי הצליח לבנות תוכנה מאוד פשוטה, שמאפשרת לנצל את הבאג התכנוני כדי לשלוח באופן אוטומטי אינספור הודעות SMS למספר סלולרי, מה שוודאי יטריד את המנוי, ואף עלול לשתק את המכשיר.
 
מתוך ממשק התוכנה שמסייעת להצפה
 מתוך ממשק התוכנה שמסייעת להצפה   
בראשית דרכו של ה-SMS, כשעוד לא ידעו שהוא יהפוך למטחנת כסף בתוכניות כמו "לא נפסיק לשיר – כוכב נולד" ו"פרויקט Y", איפשרה חברת אורנג' לכל גולש להירשם לאתר ולשלוח ממנו הודעות SMS בחינם. ההגבלה היחידה היתה על מספר ההודעות היומיות, כדי למנוע ניצול לרעה.

השנים חלפו, ה-SMS הפך לאחד ממקורות ההכנסה החשובים של חברות הסלולר, ובאורנג' החליטו לשנות את הגישה: רק לקוחות החברה יוכלו להירשם לאתר. הם יוגבלו לשליחת 20 הודעות חינמיות ביום, ו-40 נוספות – במחיר מוזל של 10 אגורות להודעה.

בתחילה התבצע אחזור סיסמה עבור מנויים ששכחו אותה באמצעות האימייל, אבל בשל השינוי בתנאי השימוש שונתה המערכת כך שהמנוי מזין את מספרו הסלולרי באתר, ומקבל את הסיסמה ב-SMS למכשירו. כאן טמונה הבעיה: האתר לא מגביל את מספר הפעמים שניתן לבצע את תהליך אחזור הסיסמה. כך, ניתן להכניס מספר סלולרי של לקוח המנוי לאתר, ללחוץ שוב ושוב על ה-enter ולהציף את מכשירו בהודעות SMS עם הסיסמה שלו. כרטיס ה-SIM של המכשיר יכול להכיל עד 20 הודעות SMS, כך שהלקוח יצטרך למחוק את ההודעות בקבוצות של 20 במכה במקרה הטוב (אם מכשירו תומך באפשרות זאת), או אחת-אחת במקרה הרע.
 
 
לקוח שיחליט להילחם במטרידים יצטרך לעבור מסלול בירוקרטי מעייף, בו הוא יתלונן לאורנג', שתבקש ממי שמנהל את אתרה לשלוף את ה-IP של המטריד (כתובת ייחודית המוקצית למחשב בעת חיבורו לאינטרנט), תמצא את ספקית האינטרנט של המטריד ותפנה אליה בדרישה לטפל בו או למסור את פרטיו, מה שיצריך צו בית משפט.

ההאקר שגילה את התקלה התקשר לפני כחודשיים לשירות הלקוחות של אורנג', שם נמסר לו שהבעיה תטופל. שבוע לאחר מכן, משלא טופלה הבעיה, הוא התקשר בשנית, והופנה אל מחלקת האינטרנט של החברה, שם נמסר לו שוב שהבעיה תטופל. מאחר שהיא עדיין לא טופלה, הוא פנה אלינו עם הסיפור. הוא גם הדגים תוכנה פשוטה שיצר, אשר חוסכת למטריד אפילו את המאמץ המינימלי של הקלקה חוזרת ונשנית על ה-enter, ומאפשרת הצפה רציפה בלחיצת כפתור אחת. כשם שהוא יצר אותה, יכולים לעשות זאת גם אנשים עם כוונות זדון.

מאורנג' לא נמסרה תגובה עד מועד פרסום הכתבה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by