'Белый' хакер Лэксман Мутийя (Laxman Muthiyah) обнаружил в Instagram уязвимость, которая позволяла при помощи нескольких строчек кода и полутора сотен долларов за 10 минут получить доступ к любому аккаунту. Поделившись этой информацией со службой безопасности Facebook (владеет Instagram), он получил награду в 30 000 долларов.
в Instagram уязвимость, которая позволяла при помощи нескольких строчек кода и полутора сотен долларов за 10 минут получить доступ к любому аккаунту. Поделившись этой информацией со службой безопасности Facebook , он получил награду в 30 000 долларов.
Решив заняться поиском уязвимостей в популярном приложении-соцсети Мутийя предположил, что легче всего попытаться завладеть аккаунтом через механизм восстановления пароля. В мобильной версии Instagram оно осуществляется через шестизначный код, который присылается по запросу на почту или номер телефона. Соответственно, перебрав миллион вариантов, можно получить доступ к любому аккаунту.
Разработчики Instagram предусмотрели защиту от такого перебора, но она оказалась недостаточно надёжной. Хакер попробовал отправить 1000 запросов на восстановление пароля с разными кодами, но приняты были только 250 из них. После этого он попробовал добавить в свою "отмычку" ротацию IP-адресов, и обман удался: когда запросы приходили с разных адресов, ограничение на перебор кодов переставало работать.
Код восстановления пароля, присылаемый Instagram, действует 10 минут. Хакеру удалось, задействовав 1000 IP-адресов, отправить в этот промежуток 200 000 запросов на доступ без ограничений, перебрав пятую часть возможных вариантов. Если бы он потратился и приобрёл у любого облачного провайдера пять тысяч виртуальных машин с уникальными IP, "отмычка" стала бы полностью рабочей. По словам Мутийи, затраты на это составили бы не более 150 долларов.
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Следующее полное лунное затмение можно будет наблюдать в России в 2025 году
Прочитайте больше »
'Известия': электронные российские паспорта можно будет оформить в криптокабинах«Известия»: электронные российские паспорта можно будет оформить в криптокабинах
Прочитайте больше »
Банкиры рассказали, сколько наличных можно будет снять в магазинеКрупнейшие банки планируют расширить пилотный проект по снятию наличных на кассах магазинов на всю страну, сообщил РИА Новости вице-президент Ассоциации банков... РИА Новости, 15.07.2019
Прочитайте больше »
Ножом в грудь 'за правду': один кандидат в депутаты обвинил другого в покушенииКандидат в депутаты Верховной рады Украины Назарий Чепко заявил, что минувшей ночью еще один кандидат в депутаты украинского парламента Александр Герега пытался его убить. Сообщение об этом Чепко опубликовал в своем Facebook.
Прочитайте больше »
Ионов в классной форме: смещается в стиле Роббена и кладет из-за штрафнойКажется, у Ионова лучший период в карьере: он закрепился в сборной, а в прошлом сезоне забил за «Ростов» 6 голов – это его лучший результат за последние 4 года. Если вы еще не видели его вчерашние шедевры – срочно исправляйте это
Прочитайте больше »