fbpx
ՏՏ

Facebook-ը պարգևատրել է հետազոտողին Instagram-ի խոցելիությունը բացահայտելու համար

Կիբերանվտանգության ոլորտի հետազոտող Լաքսման Մութայան Instagram-ում խոցելիություն է գտել, որը թույլ է տալիս ցանկացած աքաունթի հասանելիություն ստանալ սոցցանցում տասը րոպեում։ Այս մասին նա գրել է իր Zero Hack բլոգում։

Մութայան օգտվել է նշանաբառի վերականգնման համակարգի անկատարությունից։ Դրա փոփոխման ժամանակ օգտատիրոջ սմարթֆոնին կամ էլեկտրոնային փոստին սովորաբար ուղարկվում է թվային կոդ՝ համոզվելու, որ նշանաբառը փոխում է հենց ինքը։

Փորձագետն առաջարկել է, որ եթե մեկ միլիոն կոդեր ուղարկվեն, կարելի է կռահել ճիշտ կոդը։ Բայց երբ հաքերը փորձել է իրականացնել իր ծրագիրը, բախվել է այն բանին, որ Instagram-ը սահմանափակում է հնարավոր հարցումների քանակությունը։

Մութայան կարողացել է հաղթահարել սոցցանցի սահմանափակումները՝ օգտվելով հազարավոր IP հասցեներ կոդեր ուղարկելու համար։ Դրանց օգնությամբ նա ուղարկել է ավելի քան 200 հազար հարցումներ տասը րոպեում՝ ժամանակ, որի ընթացքում ավարտվում է օգտատիրոջն ուղարկված կոդի գործողության ժամկետը։

Հաքերը հաշվարկել է, որ Ինստագրամում ցանկացած աքաունթի կոտրման համար անհրաժեշտ կլինեն հինգ հազար IP հասցեներ, որոնցից պետք է ուղարկվի մեկ միլիոն հարցում։ Նրա խոսքով՝ ռեսուրսները նման գրոհի համար հնարավոր է ձեռք բերել համեմատաբար ոչ մեծ գումարով՝ 150 դոլար։

Մասնագետը նախազգուշացրել է Facebook ընկերությանը, որին պատկանում է Instagram-ը, իր գտած խոցելիության մասին։ Facebook-ը հաքերին պատասխան նամակ է ուղարկել, որում ասել է այն մասին, որ ուղղել է խոցելիությունը եւ մասնագետին պարգեւատրել է 30 հազար դոլարով։

ԱՄԵՆԱԴԻՏՎԱԾՆԵՐԸ

ՎԵՐ