Teknisi Chennai Laxman Muthiyah memenangkan $ 10.000 karena bercak cacat Instagram lagi

5 1 minute read
Waktu terbaik untuk memposting Instagram di hari Sabtu

Teknisi Chennai Laxman Muthiyah memenangkan $ 10.000 karena bercak cacat Instagram lagi 1

Laxman Muthiyah, seorang peneliti keamanan yang berbasis di Chennai menemukan kerentanan pengambilalihan akun baru Instagram dengan demikian memenangkan $ 10.000 (Sekitar Rs. 7.2 lakh) sebagai bagian dari FacebookProgram karunia bug. Muthiyah melihat kerentanan yang sama pada bulan Juli di mana ia dianugerahi $ 30.000 (Sekitar Rs. 21,6 lakh)

Namun, Facebook sekarang telah memperbaiki kerentanan. Muthiyah memperhatikan bahwa ID perangkat yang sama – pengidentifikasi unik yang digunakan oleh Instagram server untuk memvalidasi kode pengaturan ulang kata sandi – dapat digunakan untuk meminta beberapa kode sandi dari pengguna yang berbeda.

Facebook mengatakan dalam sebuah surat kepada Muthiyah- "Anda mengidentifikasi perlindungan yang tidak memadai pada titik akhir pemulihan, yang memungkinkan penyerang menghasilkan banyak nonces yang valid hingga sepuluh upaya pemulihan."

Muthiyah telah menemukan bulan lalu bahwa kesalahan itu bisa membuat orang selain pengguna yang sebenarnya mengambil alih akun. Itu dilakukan dengan meminta pengaturan ulang kata sandi, meminta kode pemulihan, atau dengan cepat mencoba kode pemulihan yang mungkin untuk masuk ke akun.

Muthiyah berkata dalam sebuah posting blog, “Facebook dan Instagram tim keamanan memperbaiki masalah ini dan memberi saya hadiah $ 10.000 sebagai bagian dari program karunia mereka. Saya melaporkan kerentanan terhadap Facebook tim keamanan dan mereka tidak dapat mereproduksi pada awalnya karena kurangnya informasi dalam laporan saya. Setelah beberapa email dan bukti video konsep, saya bisa meyakinkan mereka bahwa serangan itu layak, ”tulis Muthiyah dalam sebuah posting blog.”

Instagram tidak membiarkan Anda melakukan ini untuk waktu tak terbatas. Ini akan mengunci Anda ketika kode yang salah dimasukkan lebih dari 200 kali. Juga, yang melakukan ini hanya memiliki 10 menit untuk memasukkan kode reset. Cacat datang ke sini. Jika seseorang meminta beberapa pengaturan ulang pada waktu yang bersamaan dan mencoba angka acak – semuanya kembali ke belakang, orang tersebut kemungkinan besar akan berhasil. Sayangnya, ini diizinkan oleh Facebookaplikasi milik. Inilah yang ditunjuk Laxman.

Ini adalah masalah yang cukup serius, terutama ketika privasi menjadi sorotan. Siapa pun bisa meretas Anda Instagram akun jika opsi ini tidak terdeteksi.

BARU

Tags
5 1 minute read

Pos terkait

HP Chromebook 14 with touchscreen display launched in India: price, specifications

HP Chromebook 14 dengan layar sentuh diluncurkan di India: harga, spesifikasi

SomosXbox

Inner Space tersedia secara gratis di Epic Games Store, yang menemukan game-game gratis berikutnya

google pay to send you sms, google pay notifications, google pay money flow, google pay upi

Google Pay sekarang akan mengirim SMS untuk setiap permintaan pengumpulan UPI

Huami kini telah meluncurkan Amazfit GTS, Amazfit stratos 3 dan Amazfit X

Huami kini telah meluncurkan Amazfit GTS, Amazfit stratos 3 dan Amazfit X

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button