Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Лэксман Мутийя смог найти характерную уязвимость в Инстаграм, благодаря которой возможен взлом любого аккаунта посредством считанных строчек кода и при наличии 150 долларов.
При этом была выявлена проблема ненадежной защиты от попыток взлома перебором. В частности, за счет ротации IP-адресов эффективно снимались ограничения по перебору кодов. Чтобы выявить подходящий пароль, потребовалось перебрать около миллиона вариантов.
Хакер при использовании тысячи IP-адресов получил возможность обработки лишь 200 тысяч запросов. Мутийи уверен, что удастся обеспечивать полностью рабочую «отмычку», если у облачного провайдера закупить 5 тыс. виртуальных машин с уникальными адресами IP. Для такой покупки не понадобились бы затраты не более $150.
Также был произведен сбор доказательств, с публикацией сообщения о выявленной уязвимости в адрес социальной сети Facebook. Брешь была оперативно устранена, а белый хакер получил 30 тыс. долларов вознаграждения за выявление бага.
При этом была выявлена проблема ненадежной защиты от попыток взлома перебором. В частности, за счет ротации IP-адресов эффективно снимались ограничения по перебору кодов. Чтобы выявить подходящий пароль, потребовалось перебрать около миллиона вариантов.
Хакер при использовании тысячи IP-адресов получил возможность обработки лишь 200 тысяч запросов. Мутийи уверен, что удастся обеспечивать полностью рабочую «отмычку», если у облачного провайдера закупить 5 тыс. виртуальных машин с уникальными адресами IP. Для такой покупки не понадобились бы затраты не более $150.
Также был произведен сбор доказательств, с публикацией сообщения о выявленной уязвимости в адрес социальной сети Facebook. Брешь была оперативно устранена, а белый хакер получил 30 тыс. долларов вознаграждения за выявление бага.