waplog

“Instagram”da boşluq başqalarının hesabına müdaxiləyə imkan verir


Təhlükəsizlik sahəsində tədqiqatçı Laksman Mutiya “Instagram” sosial şəbəkəsində digər istifadəçilərin hesabı üzərində nəzarəti ələ keçirməyə imkan verən yeni boşluq aşkarlayıb.

 

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, iyulda tədqiqatçı 10 dəqiqəyə istənilən hesaba müdaxiləyə imkan verən oxşar problem barədə məlumat verib. Səhvdən istifadə “Instagram” hesabı üçün parolu dəyişdirərək onun üzərində tam nəzarəti ələ keçirməyə şərait yaradıb. Tədqiqatçı aşkar edilən səhvlər proqramı çərçivəsində boşluq barədə informasiyaya görə 30 min dollar mükafat alıb.

 

Əvvəlki səhvdə olduğu kimi, yeni boşluq istənilən “Instagram” hesabına müdaxiləyə imkan verir. L.Mutiyanın sözlərinə görə, qurğunun eyni identifikatoru (Instagram serverləri tərəfindən parolun dəyişdirilməsi kodlarının yoxlanılması üçün tətbiq edilən unikal identifikator) müxtəlif istifadəçilərə məxsus bir neçə kodun sorğusu üçün istifadə olunmaqla servisdə hesablara müdaxiləyə imkan verə bilər.

 

Tədqiqatçı problem barədə “Instagram” və “Facebook” şəbəkələrinin təhlükəsizlik qrupunu məlumatlandıraraq bu boşluq barədə informasiya üçün 10 min dollar mükafat alıb.

 

Nizam Nuriyev



NRYTN
TEXNOLOJİ YENİLİKLƏR
POÇT
XƏBƏRLƏR
HAQQIMIZDA
İKT
ŞAD KODLARI
TANINMIŞLAR
MÜSAHİBƏLƏR
MARAQLI
TƏHLİL