2019. augusztus 24., szombat - Bertalan

Durva biztonsági hibát találtak az Instagramban

2019-07-18 230

Olyan biztonsági hibát fedezett fel az Instagramban egy kutató, amellyel bárkinek a fiókja fölött könnyedén át lehetett volna venni az irányítást. Miután jelezte a hibát, a cég azt javította, így a veszély elhárult – írja a SecurityAffairs.

Az Instagram mobilappjában a jelszó-visszaállítási funkció volt rosszul beállítva. Amikor egy felhasználó új jelszót kér, kap egy hat számból álló kódot mobilon vagy emailben, ezt kell megadnia. Ahhoz, hogy egy támadó bejusson egy fiókba, ezt a kódot kell kitalálnia, amihez egymillió számkombinációt kell kipróbálnia. Mivel ez könnyedén automatizálható, a szolgáltatások korlátozásokkal szoktak védekezni az ilyen támadások ellen, például adott idő alatt csak korlátozott számú próbálkozást engednek, illetve letiltják azt, aki túl sok próbát tesz.

A kritikus sebezhetőséget felfedező indiai kutató, Laxman Muthiyah azt vette észre, hogy az Instagramnál ezek a korlátozások nem voltak megfelelően szabályozva, így különböző IP-címekről párhuzamosan próbálkozva meg tudta kerülni őket, hogy hozzáférjen bármelyik kiszemelt fiókhoz.

A módszerről egy videót is közzétett:

Muthiyah még a közzététel előtt jelezte a hibát az Instagramnak, amiért 30 ezer dolláros (8,7 millió forintos) jutalmat kapott a cég hibavadász programjának keretében. Magát a hibát pedig mostanra javították.

(Forrás: index.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 


 


 

 


 

Népszerű tartalmak

Error: No articles to display

Tartalom galéria

80 000 Ft-al járhat jobban

80 000 Ft-al járhat jobban

More details
Így áll Budapest a zöld irodák terén

Így áll Budapest a zöld irodák terén

More details
Social Media trendek – 2019. szeptember 11.

Social Media trendek – 2019. szeptember 11.

More details
Garantáltan előnyös, ha most vált

Garantáltan előnyös, ha most vált

More details
Összeomlott a magyar milliárdos cégbirodalma

Összeomlott a magyar milliárdos cégbirodalma

More details
Tízből csak négy ingatlanos alkalmas a szakmájára. Mi lesz a többiekkel?

Tízből csak négy ingatlanos alkalmas a szakmájára. Mi lesz a többiekkel?

More details
Megvan a Gizella LOFT irodaház első bérlője

Megvan a Gizella LOFT irodaház első bérlője

More details
Újra a tintasugaras nyomtatóké a jövő?

Újra a tintasugaras nyomtatóké a jövő?

More details
Már a Google-t szabályoznák az oroszok, olyan heves az ellenzéki tüntetéshullám

Már a Google-t szabályoznák az oroszok, olyan heves az ellenzéki tüntetéshullám

More details