Техничарот од Чана, Лаксман Мутијах, освои 10.000 американски долари поради повторно откривање на дефектите на Инстаграм

Waktu terbaik untuk memposting Instagram di hari Sabtu

Техничарот на Чанаи Лаксман Мутијах освои 10.000 американски долари поради местата за дефект на Инстаграм повторно 1

Лаксман Мутијах, истражувач за безбедност со седиште во Ченаи, ја откри ранливоста од преземање на нов профил на Инстаграм со што освои 10.000 американски долари (околу 7,2 лак. Рух) како дел од програмата за подароци на грешки во Фејсбук. Муттија ја забележа истата ранливост во јули, каде му беа доделени 30.000 американски долари (околу 21,6 лак. Рак)

Сепак, Фејсбук сега ја поправи ранливоста. Мутијах забележа дека идентификаторот на истиот уред – единствен идентификатор што го користи Инстаграм серверот за потврдување на кодот за ресетирање на лозинката – може да се користи за да побара повеќе шифри од различни корисници.

Фејсбук се вели во писмото до Мутијах- “Идентификувавте несоодветна заштита на крајната точка за наплата, што му овозможува на напаѓачот да произведе многу валидни неправили до десет обиди за обновување.”

Мутијах открил минатиот месец дека грешката може да направи други луѓе освен корисникот кој всушност ја презел сметката. Ова е направено со барање ресетирање на лозинка, барање код за обновување или брзо пробување на код за обновување, кој веројатно ќе влезе во сметката.

Мутијах рече во блог-пост, „Тимот за безбедност на„ Фејсбук “и„ Инстаграм “го решија овој проблем и ми дадоа награда од 10,000 американски долари како дел од нивната програма за распродажба. Пријавив ранливост на тимот за безбедност на Фејсбук и тие не беа во можност да се репродуцираат на почетокот, поради недостаток на информации во мојот извештај. По неколку е-пошта и видео доказ за концепт, јас бев во можност да ги убедам дека нападот е можен “, напиша Мутијах во објавата на блогот“.

Инстаграм не дозволува да го направите ова за неограничено време. Ова ќе ве заклучи кога погрешниот код е внесен повеќе од 200 пати. Исто така, на оние што го прават ова им треба само 10 минути да го внесат кодот за ресетирање. Дефектите доаѓаат тука. Ако некој побара повеќе ресетирање во исто време и проба случајни броеви – сите назад кон назад, таа личност најверојатно ќе успее. За жал, ова е дозволено со комерцијална апликација на Фејсбук. Ова е она што го истакна Лаксман.

Ова е сериозен проблем, особено кога приватноста е во центарот на вниманието. Секој може да ја пробие вашата сметка на Инстаграм ако оваа опција не е откриена.


НОВО