// IP Marketing video - START// IP Marketing video - END

Խոցելիությունն Instagram-ում թույլ է տալիս կոտրել աքաունթը 10 րոպեում

Խոցելիությունն Instagram-ում թույլ է տալիս կոտրել աքաունթը 10 րոպեում

PanARMENIAN.Net - Կիբերանվտանգության հետազոտող Լաքսման Մուտիյան խոցելիություն է հայտնաբերել Instagram-ում, որը թույլ է տվել նրան 10 րոպեում հասանելի դարձնել ցանկացած աքաունթ: Այդ մասին նա գրել է Zero Hack բլոգում:

Մուտիյան օգտվել է գաղտնաբառի վերականգնման համակարգի անկատարելիությունից: Գաղտնաբառը փոխելիս, օգտատերի սմարթֆոնին կամ էլփոստին թվային կոդ է ուղարկվում՝ հավաստիանալու համար, որ հենց ինքն է գաղտնաբառը փոխողը, գրում է Lenta.ru-ն:

Փորձագետը ենթադրել է, որ եթե 1 մլն կոդ ուղարկվի, արդյունքում հնարավոր կլինի գուշակել իսկականը: Սակայն, երբ նա փորձել է դա կյանքի կոչել, պարզվել է, որ Instagram-ը սահմանափակում է հնարավոր հարցումների քանակը:

Մուտիյան կարողացել է հաղթահարել սոցցանցի սահմանափակումն՝ օգտվելով կոդերի ուղարկման համար հազարավոր IP հասցեներից: Դրանց օգնությամբ նա ավելի քան 200,000 հարցում է ուղարկել 10 րոպեում՝ դա այն ժամանակն է, երբ սպառվում է օգտատերին ուղարկված կոդի գործողության ժամկետը:

Հաքերը հաշվարկել է, որ Instagram-ում ցանկացած աքաունթ կոտրելու համար 5000 IP հասցե կպահանջվի, որոնցից 1 մլն հարցում պետք է ուղարկվի: Ըստ նրա, նման գրոհի համար ռեսուրսները կարելի է ձեռք բերել համեմատաբար փոքր գումարով՝ 150 դոլարով:

Մասնագետը զգուշացրել է Facebook ընկերությանը, որն Instagram-ի սեփականատերն է, հայտնաբերված խոցելիության մասին: Facebook-ը շտկել է խոցելությունը և պարգևատրել մասնագետին 30,000 դոլարով:

 Ուշագրավ
Բջջային կապի բաժանորդների թվաքանակը նախորդ տարում 2017-ի համեմատ աճել է 2.6%-ով
Անդրոիդ Սոֆիան ՄԱԿ կողմից որպես մարդ ճանաչված և քաղաքացիություն ունեցող միակ ռոբոտն է
Սմարթֆոնը կթողարկվի 3 երանգով՝ սև, ինդիգո, պղնձագույն
Հայտնի աստղագետին «Նշանակալի հասարակական գործունեության համար» շքանշանը կհանձնի NASA-ի ղեկավար Ջիմ Բրիդենստայնը