2019. október 15., kedd - Teréz

Hírek

Durva biztonsági hibát találtak az Instagramban

2019-07-18 533

Olyan biztonsági hibát fedezett fel az Instagramban egy kutató, amellyel bárkinek a fiókja fölött könnyedén át lehetett volna venni az irányítást. Miután jelezte a hibát, a cég azt javította, így a veszély elhárult – írja a SecurityAffairs.

Az Instagram mobilappjában a jelszó-visszaállítási funkció volt rosszul beállítva. Amikor egy felhasználó új jelszót kér, kap egy hat számból álló kódot mobilon vagy emailben, ezt kell megadnia. Ahhoz, hogy egy támadó bejusson egy fiókba, ezt a kódot kell kitalálnia, amihez egymillió számkombinációt kell kipróbálnia. Mivel ez könnyedén automatizálható, a szolgáltatások korlátozásokkal szoktak védekezni az ilyen támadások ellen, például adott idő alatt csak korlátozott számú próbálkozást engednek, illetve letiltják azt, aki túl sok próbát tesz.

A kritikus sebezhetőséget felfedező indiai kutató, Laxman Muthiyah azt vette észre, hogy az Instagramnál ezek a korlátozások nem voltak megfelelően szabályozva, így különböző IP-címekről párhuzamosan próbálkozva meg tudta kerülni őket, hogy hozzáférjen bármelyik kiszemelt fiókhoz.

A módszerről egy videót is közzétett:

Muthiyah még a közzététel előtt jelezte a hibát az Instagramnak, amiért 30 ezer dolláros (8,7 millió forintos) jutalmat kapott a cég hibavadász programjának keretében. Magát a hibát pedig mostanra javították.

(Forrás: index.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 


 

További híreinkből


 

 


 

Tipp

Olvasta?

Időrendben

« Október 2019 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Aki most akarja eladni a lakását, már lecsúszott a nagy üzletről

Aki most akarja eladni a lakását, már lecsúszott a nagy üzletről

More details
Épül a debreceni buszgyár

Épül a debreceni buszgyár

More details
A bankkártyák napjai meg vannak számlálva?

A bankkártyák napjai meg vannak számlálva?

More details
A pénzügyi rendszer összeomlása, a pénz értékvesztése

A pénzügyi rendszer összeomlása, a pénz értékvesztése

More details
A teljes irodai állomány a 15 KKE országban meg fogja haladni a 30 millió m²-t 2021-re

A teljes irodai állomány a 15 KKE országban meg fogja haladni a 30 millió m²-t 2021-re

More details
Műegytemi Állásbörze, 2019. október 9-10.

Műegytemi Állásbörze, 2019. október 9-10.

More details
Debreceni Egyetem Állásbörze és Karriernap, 2019. november 6.

Debreceni Egyetem Állásbörze és Karriernap, 2019. november 6.

More details
23. Állásbörze Óbudai Egyetem, 2019. október 16-17.

23. Állásbörze Óbudai Egyetem, 2019. október 16-17.

More details
Szakemberhiány korlátozza a mesterséges intelligencia terjedését

Szakemberhiány korlátozza a mesterséges intelligencia terjedését

More details