Gadgets

Το θέμα ευπάθειας στο Instagram σάς επιτρέπει να χάσετε οποιονδήποτε λογαριασμό σε 10 λεπτά (βίντεο)


Μια άλλη παραβίαση της εμπιστευτικότητας μπορείσυμβεί αν οι ανέντιμοι άνθρωποι εκμεταλλευτούν τα ευπάθειες του Instagram που ανακαλύπτει ο ειδικός της ασφάλειας στον κυβερνοχώρο Laxman Mutiyah. Ο εμπειρογνώμονας αποκάλυψε ένα ατελές σύστημα αποκατάστασης κωδικού πρόσβασης και ενημέρωσε τον ιδιοκτήτη του Instagram για το Facebook. Ένα ατελές σύστημα σάς επιτρέπει να χάσετε οποιοδήποτε λογαριασμό μέσα σε 10 λεπτά.

Η ουσία της μεθόδου hacking είναι η ακόλουθη. Όταν επαναφέρετε τον κωδικό πρόσβασής σας, ένας ψηφιακός κωδικός αποστέλλεται στο email ή στο smartphone σας για να επιβεβαιώσετε την ταυτότητά σας. Σε αυτήν την περίπτωση, είναι αδύνατο να παραλάβουμε τον κώδικα με τη μέθοδο του iterating μέσω των επιλογών, αφού το Instagram περιορίζει τον αριθμό των αποστέλλοντων κωδικών. Ωστόσο, ο ειδικός εφάρμοσε τη μέθοδο αλλαγής διευθύνσεων IP και απέστειλε αυτόματα περίπου 200 χιλιάδες αιτήματα από χιλιάδες διαφορετικές διευθύνσεις IP. Αυτή η διαδικασία χρειάστηκε περίπου 10 λεπτά από τον χρήστη για να εισαγάγει τον κώδικα.

Με απλούς υπολογισμούς, ο Mutiya το διαπίστωσε αυτόγια την επιτυχημένη hacking ενός λογαριασμού, απαιτούνται 5 χιλιάδες διευθύνσεις IP από τις οποίες αποστέλλονται 1 εκατομμύριο αιτήματα. Για να πραγματοποιήσετε μια τέτοια αποτυχία αρκεί να δαπανήσετε περίπου $ 150, αν χρησιμοποιείτε υπηρεσίες cloud, για παράδειγμα, το Google ή το Amazon.


Μετά την αναφορά ευπάθειας στο Facebook, η απάντηση ήταν ότι το λάθος έχει καθοριστεί και ένας ειδικός έχει δικαίωμα σε ασφάλιστρο 30 χιλιάδων δολαρίων.

Πηγή: thezerohack.com