Հայտնաբերվել է տասը րոպեում ցանկացած Instagram կոտրելու միջոց

Կիբեռանվտանգության ոլորտի հետազոտող Լաքսման Մութայան Ինստագրամում խոցելիություն է գտել, որը թույլ է տալիս ցանկացած աքաունթի հասանելիություն ստանալ սոցցանցում տասը րոպեում։ Այս մասին նա գրել է իր Zero Hack բլոգում։

Մութայան օգտվել է նշանաբառի վերականգնման համակարգի անկատարությունից։ Դրա փոփոխման ժամանակ օգտատիրոջ սմարթֆոնին կամ էլեկտրոնային փոստին սովորաբար ուղարկվում է թվային կոդ՝ համոզվելու համար, որ նշանաբառը փոխում է հենց ինքը։

Փորձագետն առաջարկել է, որ եթե մեկ միլիոն կոդեր ուղարկվեն, կարելի է կռահել ճիշտ կոդը։ Բայց երբ հաքերը փորձել է իրականացնել իր ծրագիրը, բախվել է այն բանին, որ Instagram-ը սահմանափակում է հնարավոր հարցումների քանակությունը։

Մութայան կարողացել է հաղթահարել սոցցանցի սահմանափակումները՝ օգտվելով հազարավոր IP հասցեներ կոդեր ուղարկելու համար։ Դրանց օգնությամբ նա ուղարկել է ավելի քան 200 հազար հարցումներ տասը րոպեում՝ ժամանակ, որի ընթացքում ավարտվում է օգտատիրոջն ուղարկված կոդի գործողության ժամկետը։

Հաքերը հաշվարկել է, որ Ինստագրամում ցանկացած աքաունթի կոտրման համար անհրաժեշտ կլինեն հինգ հազար IP հասցեներ, որոնցից պետք է ուղարկվի մեկ միլիոն հարցում։ Նրա խոսքով՝ ռեսուրսները նման գրոհի համար հնարավոր է ձեռք բերել համեմատաբար ոչ մեծ գումարով՝ 150 դոլար։

Մասնագետը նախազգուշացրել է Facebook ընկերությանը, որին պատկանում է Instagram-ը, իր գտած խոցելիության մասին։ Facebook-ը հաքերին պատասխան նամակ է ուղարկել, որում ասել է այն մասին, որ ուղղել է խոցելիությունը եւ մասնագետին պարգեւատրել է 30 հազար դոլարով, տեղեկացնում է Lenta-ն։

Լուրեր Հայաստանից - NEWS.am

Այս նյութը հասանելի է նաև Русский

Տպել