Pelatih Chennai Laxman Muthiyah Memenangkan $10.000 Karena Ketidakakuratan Instagram…
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Pelatih Chennai Laxman Muthiyah Memenangkan $10.000 Karena Ketidakakuratan Instagram…
Laxman Muthiyah, peneliti keamanan yang berbasis di Chennai, menemukan kerentanan akuisisi akun baru Instagram jadi dapatkan $10.000 (sekitar Rs. 7,2 lakh) sebagai bagian dari perangkat lunak bug bounty Facebook. Muthiyah melihat kerentanan yang sama di bulan Juli, menghasilkan $30.000 (sekitar Rs 21,21,6 lakh)
tetapi Facebook Anda sekarang telah memperbaiki kerentanan. Muthiyah memperhatikan bahwa ID adalah perangkat yang sama: pengidentifikasi unik yang digunakan oleh Instagram server untuk mengonfirmasi kode pengaturan ulang kata sandi – dapat digunakan untuk meminta banyak kata sandi dari pengguna yang berbeda.
Facebook katanya dalam sebuah surat kepada Muthiyah “Ini mengidentifikasi perlindungan yang tidak memadai pada titik akhir pemulihan, memungkinkan penyerang menghasilkan banyak kesalahan yang valid hingga sepuluh upaya pemulihan.”
Muthiyah menemukan bulan lalu bahwa bug tersebut dapat menyebabkan orang lain selain pengguna mengambil alih akun. Ini dilakukan dengan meminta reset kata sandi, meminta kode pemulihan, atau dengan cepat memeriksa kode pemulihan yang dapat masuk ke akun Anda.
Muthiyah mengatakan dalam sebuah posting blog: “Facebook dan Instagram Tim keamanan menyelesaikan masalah tersebut dan memberi saya hadiah $10.000 sebagai bagian dari program penghargaan mereka. Saya melaporkan kerentanan ke Facebook Grup aman dan awalnya tidak dapat direproduksi karena kurangnya informasi dalam laporan saya. Setelah banyak email dan video tentang konsep tersebut, saya dapat meyakinkan mereka bahwa serangan itu mungkin terjadi,” tulis Muthiyah dalam postingan blog.
Instagram Jangan biarkan diri Anda melakukan ini tanpa batas waktu. Ini memblokir Anda ketika Anda memasukkan kode yang salah lebih dari 200 kali. Mereka yang melakukannya hanya memiliki waktu 10 menit untuk memasukkan kode pemulihan. Kelalaian datang ke sini. Jika seseorang membutuhkan beberapa reboot sekaligus dan mencoba angka acak, semuanya berturut-turut, ada kemungkinan besar orang tersebut akan berhasil. Sayangnya, ini diizinkan melalui aplikasi milik Facebook. Ini, kata Laxman.
Ini adalah masalah serius, terutama ketika integritas menjadi pusat perhatian. Siapapun bisa meretasnya Instagram dihitung jika opsi ini tidak terdeteksi.
baru
