News
Լրահոս
News
Երեքշաբթի
Օգոստոս 20
USD
475.91
EUR
528.16
RUB
7.12
ME-USD
0.15
Տեսնել լրահոսը

Կիբեռանվտանգության ոլորտի հետազոտող Լաքսման Մութայան Ինստագրամում խոցելիություն է գտել, որը թույլ է տալիս ցանկացած աքաունթի հասանելիություն ստանալ սոցցանցում տասը րոպեում։ Այս մասին նա գրել է իր Zero Hack բլոգում։

Մութայան օգտվել է նշանաբառի վերականգնման համակարգի անկատարությունից։ Դրա փոփոխման ժամանակ օգտատիրոջ սմարթֆոնին կամ էլեկտրոնային փոստին սովորաբար ուղարկվում է թվային կոդ՝ համոզվելու համար, որ նշանաբառը փոխում է հենց ինքը։

Փորձագետն առաջարկել է, որ եթե մեկ միլիոն կոդեր ուղարկվեն, կարելի է կռահել ճիշտ կոդը։ Բայց երբ հաքերը փորձել է իրականացնել իր ծրագիրը, բախվել է այն բանին, որ Instagram-ը սահմանափակում է հնարավոր հարցումների քանակությունը։

Մութայան կարողացել է հաղթահարել սոցցանցի սահմանափակումները՝ օգտվելով հազարավոր IP հասցեներ կոդեր ուղարկելու համար։ Դրանց օգնությամբ նա ուղարկել է ավելի քան 200 հազար հարցումներ տասը րոպեում՝ ժամանակ, որի ընթացքում ավարտվում է օգտատիրոջն ուղարկված կոդի գործողության ժամկետը։

Հաքերը հաշվարկել է, որ Ինստագրամում ցանկացած աքաունթի կոտրման համար անհրաժեշտ կլինեն հինգ հազար IP հասցեներ, որոնցից պետք է ուղարկվի մեկ միլիոն հարցում։ Նրա խոսքով՝ ռեսուրսները նման գրոհի համար հնարավոր է ձեռք բերել համեմատաբար ոչ մեծ գումարով՝ 150 դոլար։

Մասնագետը նախազգուշացրել է Facebook ընկերությանը, որին պատկանում է Instagram-ը, իր գտած խոցելիության մասին։ Facebook-ը հաքերին պատասխան նամակ է ուղարկել, որում ասել է այն մասին, որ ուղղել է խոցելիությունը եւ մասնագետին պարգեւատրել է 30 հազար դոլարով, տեղեկացնում է Lenta-ն։

!
Այս նյութը հասանելի է նաև   Русский
Տպել
Կարդացեք նաև
Ամբողջը
Alibaba ընկերությունը խանութների համար օպերացիոն համակարգ է մշակել
Բաց ելակետային կոդով հարթակը ստեղծվել է ընկերության կողմից Ele.me (սննդի պատվիրման ծառայություն) եւ Koubei (Onilne-to-Offline առեւտուր) դուստր ծառայությունների հետ համատեղ...
Չինական ներմուծման համար ԱՄՆ մաքսատուրքերը ձեռնտու են Apple-ի գլխավոր մրցակցին
Apple-ի գլխավոր տնօրեն Թիմ Կուկը «բավականին համոզիչ փաստարկ» է ներկայացրել ընկերության վրա չինական ապրանքների սակագների ազդեցության մասին…
Instagram-ի օգտատերերը կարող են նշումով առանձնացնել ոչ հավաստի հրապարակումները
Ամեն դեպքում նշումով նյութերը չեն հեռացվի…
ԶԼՄ-ները հայտնել են նոր iPhone-ի շնորհանդեսի օրը
Ընթացիկ տարում, ըստ ասեկոսեների, ընկերությունը կներկայացնի երեք սմարթֆոն. դրանք կդառնան iPhone XS, XS Max եւ XR ակտուալ շարքի շարունակությունը…
Տնային ռոբոտներն ընտանիքի անդամներ կդառնա՞ն
Ռոբոտներն ու նոր տեխնոլոգիաները կազդեն գործունեության 17 տարբեր ոլորտների վրա...
Huawei-ն սկսել է 6G տեխնոլոգիայի մշակումը
5G տեխնոլոգիաների զարգացման գործում Huawei-ի ներդրումները սկսվել են դեռեւս 2009 թվականից....
Ֆոտոռեպորտաժներ