За обнаружение уязвимости в Instagram специалист получил большое вознаграждение, защита информации курс лекции Новосибирск

За обнаружение уязвимости в Instagram специалист получил большое вознаграждение, защита информации курс лекции Новосибирск

Статьи

Еще в июне 2019 года один независимый аналитик из Индии решил поведать миру о том, как он смог заработать аж 30 тысяч долларов при помощи программы bug bounty. Для этого ему понадобилось отыскать крайне опасную уязвимость, скрывающуюся в механизме сброса паролей на популярной площадке Instagram. Таким образом защита информации курс лекции Новосибирск в этой программе оказалась скомпрометирована.

Как сообщает специалист из Индии, это была не единственная проблема Instagram. Компания Facebook поспешно выпустила обновление, которое исправляло уязвимость, однако эксперту удалось обнаружить новый баг, который касался восстановления паролей. Удивительно, как один и тот же человек смог найти практически идентичные уязвимости в программе, а крупная корпорация сделать этого не смогла. В итоге сейчас информационная безопасность курс лекций Новосибирск Instagram снова оставляет желать лучшего.

Обнаруженная проблема позволяет осуществлять взлом аккаунтов в Instagram. Для сброса пароля и его восстановления в приложении используется следующая стандартная схема, для которой нужно:

Запросить процедуру сброса пароля.

  1. Получить шестизначный секретный код на телефон.
  2. Ввести его в соответствующее поле.
  3. Ввести новый пароль.

Как стало известно разработчикам, при процедуре сброса пароля сам Instagram создает специализированный идентификатор, который должен быть индивидуальным для каждого устройства. Он применяется для проверки шестизначного кода, приходящего на вычислительное устройство. И оказалось, что один и тот же идентификатор может быть использован для отправки запросов с нескольких учетных записей. Это позволяет сказать, что информационная безопасность курсы Новосибирск программы оказывается нарушена.

Если хакер создаст достаточное количество запросов подтверждения, то он может взломать сразу большое количество учетных записей. Специалисты в Facebook признали, что это достаточно опасная уязвимость и поспешили выплатить разработчику из Индии еще 10 тысяч долларов за обнаружение ошибки. Последнее обновление устранило уязвимость и информационная безопасность курсы обучение Новосибирск Instagram снова оказалась на достаточно высоком уровне.

Статьи

Больше похожих постов

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

49
0
Исследователи обнаружили новый метод атаки уязвимых Bluetooth-устройств. Если хакеры начнут ее эксплуатировать, но смогут заразить миллиарды приборов по всему миру.…
Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

48
0
Власти США предъявили обвинения двум российским хакерам во взломе криптовалютных бирж. Более того, правоохранительные органы смогли собрать достаточно улик. Исследователи,…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню