News
Լրահոս
News
Կիրակի
Օգոստոս 09
USD
485
EUR
573.17
RUB
6.58
ME-USD
0.01
Տեսնել լրահոսը

Կիբեռանվտանգության ոլորտի հետազոտող Լաքսման Մութայան Ինստագրամում խոցելիություն է գտել, որը թույլ է տալիս ցանկացած աքաունթի հասանելիություն ստանալ սոցցանցում տասը րոպեում։ Այս մասին նա գրել է իր Zero Hack բլոգում։

Մութայան օգտվել է նշանաբառի վերականգնման համակարգի անկատարությունից։ Դրա փոփոխման ժամանակ օգտատիրոջ սմարթֆոնին կամ էլեկտրոնային փոստին սովորաբար ուղարկվում է թվային կոդ՝ համոզվելու համար, որ նշանաբառը փոխում է հենց ինքը։

Փորձագետն առաջարկել է, որ եթե մեկ միլիոն կոդեր ուղարկվեն, կարելի է կռահել ճիշտ կոդը։ Բայց երբ հաքերը փորձել է իրականացնել իր ծրագիրը, բախվել է այն բանին, որ Instagram-ը սահմանափակում է հնարավոր հարցումների քանակությունը։

Մութայան կարողացել է հաղթահարել սոցցանցի սահմանափակումները՝ օգտվելով հազարավոր IP հասցեներ կոդեր ուղարկելու համար։ Դրանց օգնությամբ նա ուղարկել է ավելի քան 200 հազար հարցումներ տասը րոպեում՝ ժամանակ, որի ընթացքում ավարտվում է օգտատիրոջն ուղարկված կոդի գործողության ժամկետը։

Հաքերը հաշվարկել է, որ Ինստագրամում ցանկացած աքաունթի կոտրման համար անհրաժեշտ կլինեն հինգ հազար IP հասցեներ, որոնցից պետք է ուղարկվի մեկ միլիոն հարցում։ Նրա խոսքով՝ ռեսուրսները նման գրոհի համար հնարավոր է ձեռք բերել համեմատաբար ոչ մեծ գումարով՝ 150 դոլար։

Մասնագետը նախազգուշացրել է Facebook ընկերությանը, որին պատկանում է Instagram-ը, իր գտած խոցելիության մասին։ Facebook-ը հաքերին պատասխան նամակ է ուղարկել, որում ասել է այն մասին, որ ուղղել է խոցելիությունը եւ մասնագետին պարգեւատրել է 30 հազար դոլարով, տեղեկացնում է Lenta-ն։

!
Այս նյութը հասանելի է նաև   Русский
Տպել
Կարդացեք նաև
Ամբողջը
Հայկական ստարտափը 3 մլն ԱՄՆ դոլար ներդրում է ստացել. Տիգրան Ավինյան (վիդեո)
Ընկերության ստեղծած անոտացիոն գործիքը, որի հիմքում ընկած է արհեստական բանականությունը...
Մարկ Ցուկերբերգի ունեցվածքն առաջին անգամ գերազանցել է 100 միլիարդ դոլարը
Ցուկերբերգի հարստության աճը պայմանավորված էր Facebook-ի արժեթղթերի շրջանառության ավելացմամբ իրեն պատկանող Instagram-ի կողմից նոր Reels ծառայության գործարկման արդյունքում...
Պեկինը խոստացել է պատասխանատվության ենթարկել ԱՄՆ-ին WeChat-ի եւ TikTok-ի վերաբերյալ հրամանագրի համար
«ԱՄՆ-ն ազգային անվտանգությունը եւ պետական ​​իշխանությունը որպես պատրվակ է օգտագործում ոչ ամերիկյան բիզնեսներին ճնշելու համար...
TikTok-ը սպառնացել է դատի տալ Թրամփի վարչակազմին
«Մենք կօգտագործենք մեզ հասանելի բոլոր միջոցները` օրենքի գերակայության եւ մեր ընկերության եւ մեր օգտատերերի նկատմամբ արդար վերաբերմունքի ապահովման համար եթե ոչ վարչակազմի, ապա` ԱՄՆ դատարանների կողմից...
Չինաստանը նախազգուշացրել է Ճապոնիային, որ TikTok-ի արգելքը «մեծ ազդեցություն» կունենա հարաբերությունների վրա
Ճապոնիայի իշխող Լիբերալ-դեմոկրատական ​​կուսակցությունը մտավախություն է հայտնել, որ հավելվածի օգտատերերի տվյալները կարող են հայտնվել Չինաստանի կառավարության ձեռքում...
Աղմուկի ճնշման համար Krisp արհեստական ինտելեկտը ստեղծած հայկական ստարտափը անցնում է հաջորդ մակարդակին
Ընկերությունն առաջիններից մեկն էր արհեստական ​​ինտելեկտի բազմաթիվ նորաստեղծ ձեռնարկությունների շարքում` ունենալով օգտագործման պարզ տարբերակ եւ ակնհայտորեն արդյունավետ տեխնոլոգիաներ...