Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: Chennais tränare Laxman Muthiyah vinner $10 000 på grund av dålig Instagram…
Laxman Muthiyah, en säkerhetsforskare baserad i Chennai, upptäckte sårbarheten i att förvärva nya Instagram-konton och tjänade därmed 10 000 $ (ca Rs. 7,2 lakh) som en del av ett giveaway-program som ger Facebook-fel. Muthiyah såg samma sårbarhet i juli, där han fick $30 000 (cirka 21,21,6 lakh Rs)
Men Facebook Nu har du åtgärdat sårbarheten. Muthiyah märkte att samma enhets-ID: den unika identifieraren som används av Instagram-servern för att autentisera lösenordsåterställningskoden – kunde användas för att begära flera lösenord från olika användare.
Facebook sa han i ett brev till Muthiyah “Det identifierar otillräckligt skydd vid återställningsslutpunkten, vilket gör att angripare kan generera flera validerare för upp till tio återställningsförsök.”
Muthiyah upptäckte förra månaden att buggen kunde få någon annan än användaren att ta över kontot. Detta görs genom att begära en lösenordsåterställning, begära en återställningskod eller snabbt kontrollera en kontotillgänglig återställningskod.
Muthiyah sa i ett blogginlägg: “Facebook och Instagrams säkerhetsteam löste det här problemet och tilldelade mig 10 000 $ som en del av deras belöningsprogram. Jag rapporterade sårbarheten till Facebooks säkerhetsteam och kunde till en början inte replikera den. kopierade på grund av bristen på information i min rapport. Efter många e-post och video proof of concept, kunde jag övertyga dem om att attacken var möjlig”, skrev Muthiyah i ett blogginlägg.
Instagram Låt dig inte göra detta under en obegränsad tid. Detta kommer att blockera dig när du anger fel kod mer än 200 gånger. Dessutom har de som gör detta bara 10 minuter på sig att ange återställningskoden. Här kommer fel. Om någon kräver flera omstarter samtidigt och försöker slumpmässiga siffror, alla i rad, är det mycket troligt att den personen lyckas. Tyvärr är detta tillåtet av Facebooks egenutvecklade app. Detta är vad Laxman påpekade.
Detta är ett allvarligt problem, särskilt när integritet är i rampljuset. Vem som helst kan hacka sin Instagram-kalkylator om det här alternativet inte upptäcks.
Ny
