В июне 2019 года независимый аналитик из Индии заработал 30 тысяч долларов в bug bounty. Для этого ему понадобилось отыскать крайне опасную уязвимость. Которая скрывалась в механизме сброса паролей на популярной площадке Instagram. В результате защита информации курс лекции Новосибирск в этой программе оказалась скомпрометирована.
Какие баги есть в соцсети, защита информации курс лекции Новосибирск
Стоит отметить, говорит специалист из Индии, что это была не единственная проблема Instagram. Компания Facebook поспешно выпустила обновление, которое исправляло уязвимость, однако эксперту удалось обнаружить новый баг, который касался восстановления паролей. Удивительно, что один и тот же человек смог найти практически идентичные уязвимости в программе. Потому что крупная корпорация сделать этого не смогла. В результате сейчас информационная безопасность курс лекций Новосибирск Instagram снова оставляет желать лучшего.
Прежде всего, обнаруженная проблема позволяет осуществлять взлом аккаунтов в Instagram. Для сброса пароля и его восстановления в приложении используется следующая стандартная схема, для которой нужно:
Запросить процедуру сброса пароля.
- Получить шестизначный секретный код на телефон.
- Ввести его в соответствующее поле.
- Ввести новый пароль.
В чем особенность проблемы
Как стало известно разработчикам, при процедуре сброса пароля сам Instagram создает специализированный идентификатор, который должен быть индивидуальным для каждого устройства. Он применяется для проверки шестизначного кода, приходящего на вычислительное устройство. И оказалось, что один и тот же идентификатор можно использовать для отправки запросов с нескольких учетных записей. Однако, это позволяет сказать, что информационная безопасность курсы Новосибирск программы оказывается нарушена.
Если хакер создаст достаточное количество запросов подтверждения, то он может взломать сразу большое количество учетных записей. Специалисты в Facebook признали, что это достаточно опасная уязвимость и поспешили выплатить разработчику из Индии еще 10 тысяч долларов за обнаружение ошибки. Последнее обновление устранило уязвимость и информационная безопасность курсы обучение Новосибирск Instagram снова оказалась на достаточно высоком уровне.
