Данная программная ошибка является критической для платформы Instagram. Механизм бага устроен достаточно просто, причем результат его работы оказывается достаточно действенным. После запроса владельца страницы на восстановление аккаунта, на его гаджет приходит специальный цифровой код, который требуется ввести в определенное поле. Матия выяснил, что идентификатор, отвечающий за подбор шестизначного кода для каждого отдельного мобильного аппарата, входит в запрос для восстановления. Это значит что, зная уникальный ID, подобрать нужную комбинацию цифр не составит особого труда. Как пояснил специалист, если запросить восстановление пароля для 100 000 человек, то с использованием одного идентификатора можно произвести взлом с 10%-ой вероятностью. Если количество запросов возрастет до 100 миллионов, то совершить атаку можно будет со 100%-ой вероятностью. В Instagram наличие программной ошибки признали и даже согласились выплатить эксперту премию. За свою находку специалист в сфере безопасности получил денежное вознаграждение в размере 10 000 долларов. Подобные исследования независимых экспертов, по словам представителей компании-разработчика, для них очень важны, поскольку их приложения регулярно подвергаются хакерским атакам.
К слову, недавно стало
Рудой Андрей Владимирович, Антивоенное этническое движение «Новая Тыва» (New Tuva), Транс, Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации «Информационно, Первый отдел признаны в РФ иностранными агентами.
Автор: Павлова Ольга
📅 27-08-2019, 16:27