News
Լրահոս
News
Ուրբաթ
Հուլիս 10
USD
486.6
EUR
551.22
RUB
6.87
ME-USD
0.02
Տեսնել լրահոսը

Կիբեռանվտանգության ոլորտի հետազոտող Լաքսման Մութայան Ինստագրամում խոցելիություն է գտել, որը թույլ է տալիս ցանկացած աքաունթի հասանելիություն ստանալ սոցցանցում տասը րոպեում։ Այս մասին նա գրել է իր Zero Hack բլոգում։

Մութայան օգտվել է նշանաբառի վերականգնման համակարգի անկատարությունից։ Դրա փոփոխման ժամանակ օգտատիրոջ սմարթֆոնին կամ էլեկտրոնային փոստին սովորաբար ուղարկվում է թվային կոդ՝ համոզվելու համար, որ նշանաբառը փոխում է հենց ինքը։

Փորձագետն առաջարկել է, որ եթե մեկ միլիոն կոդեր ուղարկվեն, կարելի է կռահել ճիշտ կոդը։ Բայց երբ հաքերը փորձել է իրականացնել իր ծրագիրը, բախվել է այն բանին, որ Instagram-ը սահմանափակում է հնարավոր հարցումների քանակությունը։

Մութայան կարողացել է հաղթահարել սոցցանցի սահմանափակումները՝ օգտվելով հազարավոր IP հասցեներ կոդեր ուղարկելու համար։ Դրանց օգնությամբ նա ուղարկել է ավելի քան 200 հազար հարցումներ տասը րոպեում՝ ժամանակ, որի ընթացքում ավարտվում է օգտատիրոջն ուղարկված կոդի գործողության ժամկետը։

Հաքերը հաշվարկել է, որ Ինստագրամում ցանկացած աքաունթի կոտրման համար անհրաժեշտ կլինեն հինգ հազար IP հասցեներ, որոնցից պետք է ուղարկվի մեկ միլիոն հարցում։ Նրա խոսքով՝ ռեսուրսները նման գրոհի համար հնարավոր է ձեռք բերել համեմատաբար ոչ մեծ գումարով՝ 150 դոլար։

Մասնագետը նախազգուշացրել է Facebook ընկերությանը, որին պատկանում է Instagram-ը, իր գտած խոցելիության մասին։ Facebook-ը հաքերին պատասխան նամակ է ուղարկել, որում ասել է այն մասին, որ ուղղել է խոցելիությունը եւ մասնագետին պարգեւատրել է 30 հազար դոլարով, տեղեկացնում է Lenta-ն։

!
Այս նյութը հասանելի է նաև   Русский
Տպել
Կարդացեք նաև
Ամբողջը
YouTube-ն ազատվել է տեսանյութերը անօրինական ներբեռնող անձանց տվյալները փոխանցելու պարտավորությունից
Այդ կապակցությամբ ԵՄ գերագույն դատարանը նշել է անձնական տվյալների եւ հեղինակային իրավունքների պաշտպանության միջեւ հավասարակշռության անհրաժեշտությունը..
Ժամանակակից ՏՏ ընկերությունները ստիպված են «տուրք մատուցել» Apple-ին եւ Google-ին․ Telegram-ի փոխնախագահ
Ստացվում է, որ նախկինում Թաթարստանում եղել է Ոսկե հորդան, եւ բոլորը տուրք են մատուցել Թաթարստանին․․․
Բրիտանական բջջային օպերատորները զգուշացնում են, որ Huawei-ի ապարատների դուրսբերումը կարող է միլիարդներ արժենալ
PayPal վճարային ծառայությունը հուլիսի 31-ից դադարեցնում է Ռուսաստանում փոխանցումները
Մենք կսատարենք միայն միջազգային վճարումները՝ դուք կարող եք օգտագործել PayPal ծառայությունները սովորական եղանակով, սակայն․․․
Միլիարդավոր օգտատերերի տվյալները կարելի է ձեռքբերել «սեւ ցանցում»
Digital Shadows ընկերությունը, որը զբաղվում է կիբերանվտանգության հարցերով, հայտարարել է, որ հայտնաբերել է ավելի քան 15 միլիարդ օգտահաշիվ առցանց հարթակներում, որոնք օգտագործվում են հանցագործների կողմից․․․
Samsung-ը կանցկացնի սմարթֆոնի նոր բարձրորակ մոդելի վիրտուալ շնորհանդեսը
Ըստ ԶԼՄ-ների հաղորդագրությունների՝ խոսքը վերաբերում է Galaxy Note 20 սմարթֆոնի բարձրորակ մոդելի մասին․․․