Внимание! Instagram недавно исправил критическая уязвимость которые могли позволить хакерам нарушать любые счет без необходимости какого-либо взаимодействия с целевыми пользователями.
Instagram быстро растет и становится второй по популярности социальной сетью в мире - после него Facebook- и одна из их любимых голов злоумышленники.
Хотя они имеют передовые механизмы безопасности, более крупные платформы, такие как Facebook, h Google, ХО LinkedIn и Instagram не полностью защищен от хакеров и содержит серьезные уязвимости.
Некоторые уязвимости были недавно устранены, некоторые все еще находятся в процессе стабилизации, а многие другие, вероятно, существуют, но еще не были обнаружены.
Детали этой критической уязвимости в Instagram были обнародованы сегодня в Интернете, что, как мы уже упоминали, могло бы - разрешить удаленному злоумышленнику восстановить его пароль для любой учетной записи Instagram и получить полный контроль.
Это было обнаружено и сообщено индийским охотник за головами Лаксман Мутия. это уязвимая точка был резидентом механизма восстановления пароля, реализованного в мобильной версии Instagram.
Η «Сброс пароля» или «восстановление пароля» это функция, которая позволяет пользователям получать доступ к своей учетной записи на веб-сайте, если они забыли свой пароль.
На самом деле в Instagram пользователи получают шестизначный секретный пароль (срок действия которого истекает через минуты 10) на номер мобильного телефона или на адрес электронной почты чтобы доказать свою личность.
Это означает, что одна из миллионов комбинаций может разблокировать любую учетную запись Instagram, используя атака грубой силой… но это не так просто, как кажется, поскольку Instagram имеет ограничение скорости, чтобы предотвратить такие атаки.
Однако Лаксман обнаружил, что ограничение скорости можно обойти, посылая запросы грубой силы с разных адресов. IP отправка одновременных запросов для одновременной обработки нескольких попыток.
Параллельная отправка запросов и Ротация IP разрешить обход меры безопасности. Время окончания минут 10 является ключом механизма ограничения.
«В случае реальной атаки злоумышленнику требуется IP-адрес 5000, чтобы Hakkari учетная запись ... это звучит здорово, но это действительно легко, если вы используете поставщика услуг облако как она Амазонка или гугл. Для полной атаки через миллион кодов потребуется около 150 долларов."Сказал исследователь.
Лаксман также выпустил один доказательство концепции подвига за уязвимость, которая теперь была исправлена Instagram, и компания выкупила его с помощью $ 30,000 как часть программы bounty bug.
Чтобы защитить ваши учетные записи от многих типов атак в Интернете, но также уменьшит ваши шансы стать жертвами взлом когда злонамеренные пользователи напрямую атакуют уязвимые приложения, настоятельно рекомендуется включить его двухфакторная аутентификация, что может помешать хакерам получить доступ к вашим аккаунтам.
Greek
Chinese (Simplified)
English
Greek
Russian