“Microsoft” şirkəti veb-xidmətlərində aşkar edilmiş boşluğa görə mütəxəssisə 50 min dollar ödəyib
“Microsoft” şirkəti veb-xidmətlərində kritik boşluq aşkar etmiş informasiya təhlükəsizliyi üzrə müstəqil mütəxəssis Lakşman Mutiyyahı 50 min dollar məbləğində mükafatlandırıb. Sözügedən boşluq istifadəçilərin hesabına onlardan xəbərsiz müdaxiləyə imkan verib.
“ICTnews” Elektron Xəbər Xidməti “3dnews.ru” saytına istinadən yazır ki, şirkət istifadəçi hesabının şifrini sıfırlamaqdan ötrü 7 rəqəmli təhlükəsizlik kodunun göndəriləcəyi elektron poçt və ya mobil telefon nömrəsinin daxil edilməsini tələb edir. Həmin kodun daxil edilməsindən sonra istifadəçi öz hesabı üçün yeni şifr yarada bilər.
Mutiyyah istifadəçi hesablarına brutfors hücum vasitəsilə müdaxilə üsulunu aşkar edib. Əvvəlcə mütəxəssis eyni anda göndərilmiş sorğuların sayını məhdudlaşdıran və lazımsızları bloklayan şifrlərin işlənməsi sistemini araşdırıb. Araşdırma nəticəsində xidmətə göndərilmiş 1000 variantdan yalnız 122-nin yoxlanıldığı məlum olub. Sistem digərlərinə "Error 1211" səhvini göstərib.
Son nəticədə mütəxəssis sorğuların sayına qoyulmuş məhdudiyyəti keçməyə imkan verən alqoritm hazırlamağa müvəffəq olub. Məlum olub ki, təhlükəsizlik kodlarının eyni anda göndərilməsi onların hamısının işlənməsinə imkan verir. Nəhayət, mütəxəssis şifri sıfırlamaq üçün lazımi kodu tapmağa nail olub.
Lakşman “Microsoft” korporasiyasına boşluq haqqında məlumat verib. Bundan sonra tərtibatçılar sistemə müvafiq düzəlişləri ediblər və onu 50 min dollar məbləğində mükafatlandırıblar.
Emil Hüseynov
Baxış sayı: 602
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Şifrənin əvəzinə gözün quzehli qişası
- Ucqar dağ kəndlərində hər bir ev üçün ADSL
- Yardımlı rabitəsi də TAE xəttinə qoşulacaq
- Səhiyyə Nazirliyindən online nəzarət sistemi
- “B&B TV Naxçıvanda da fəaliyyət göstərəcək
- Ölkəmizdə "nağdsız cəmiyyət” qurulur
- Xınalıqda sürətli internet
- “Xalq kompyuteri” layihəsi kəndlərdə
- Ölkəmizin nəhəng elektron xəritəsi hazırlanacaq
- “AzEuroTel” MMC oldu
- Ədliyyə Nazirliyi elektron xidmətlər köşkü
- Elektron xidmətlərlə bağlı xüsusi bölmə yaradılacaq
- “Nokia” əməkdaşlarını iPhone-dan istifadə etməyə çağırıb
- Aviabiletlərin elektron qeydiyyatı
- AZAL-dan elektron kartla pulsuz bilet