Խոցելիությունն Instagram-ում թույլ է տալիս կոտրել աքաունթը 10 րոպեում

Խոցելիությունն Instagram-ում թույլ է տալիս կոտրել աքաունթը 10 րոպեում

PanARMENIAN.Net - Կիբերանվտանգության հետազոտող Լաքսման Մուտիյան խոցելիություն է հայտնաբերել Instagram-ում, որը թույլ է տվել նրան 10 րոպեում հասանելի դարձնել ցանկացած աքաունթ: Այդ մասին նա գրել է Zero Hack բլոգում:

Մուտիյան օգտվել է գաղտնաբառի վերականգնման համակարգի անկատարելիությունից: Գաղտնաբառը փոխելիս, օգտատերի սմարթֆոնին կամ էլփոստին թվային կոդ է ուղարկվում՝ հավաստիանալու համար, որ հենց ինքն է գաղտնաբառը փոխողը, գրում է Lenta.ru-ն:

Փորձագետը ենթադրել է, որ եթե 1 մլն կոդ ուղարկվի, արդյունքում հնարավոր կլինի գուշակել իսկականը: Սակայն, երբ նա փորձել է դա կյանքի կոչել, պարզվել է, որ Instagram-ը սահմանափակում է հնարավոր հարցումների քանակը:

Մուտիյան կարողացել է հաղթահարել սոցցանցի սահմանափակումն՝ օգտվելով կոդերի ուղարկման համար հազարավոր IP հասցեներից: Դրանց օգնությամբ նա ավելի քան 200,000 հարցում է ուղարկել 10 րոպեում՝ դա այն ժամանակն է, երբ սպառվում է օգտատերին ուղարկված կոդի գործողության ժամկետը:

Հաքերը հաշվարկել է, որ Instagram-ում ցանկացած աքաունթ կոտրելու համար 5000 IP հասցե կպահանջվի, որոնցից 1 մլն հարցում պետք է ուղարկվի: Ըստ նրա, նման գրոհի համար ռեսուրսները կարելի է ձեռք բերել համեմատաբար փոքր գումարով՝ 150 դոլարով:

Մասնագետը զգուշացրել է Facebook ընկերությանը, որն Instagram-ի սեփականատերն է, հայտնաբերված խոցելիության մասին: Facebook-ը շտկել է խոցելությունը և պարգևատրել մասնագետին 30,000 դոլարով:

 Ուշագրավ
Խոսքը մի քանի տասնյակ հազար դոլար արժողությամբ սարքի մասին է, որը ոչ միայն թռչելու է, այլև սերմեր և սածիլներ «կրակելու»
Վարչապետն ասում է՝ ովքեր կտան «բովանդակություն-գին» լավագույն առաջարկը, նրանք էլ կհաղթեն
Հանդիպումն անցել է Դավոսի համաժողովի շրջանակում
Համաժողովը Հայաստանում կանցկացվի հոկտեմբերի 6-9-ը՝ ընդգրկելով ավելի քան 2000 մասնակից՝ 70 երկրից