الكشف عن ثغرتين خطيرتين على "instagram"

الوسط - المحرر التقني

كشف الخبير الأمني البلجكي "Arne Swinnen" عن وجود ثغرتين أمنيتين خطيرتين في تطبيق مشاركة الصور و الفيديوهات القصيرة التابع لفيس بوك "instagram" إحداهمنا تعود لشهر ديسمبر من العام الماضي و الأخرى لشهر فبراير.

و كشف "Arne Swinnen" أن الثغرة الأولى تتعلق بعملية المصادقة على النسخة المحمولة للتطبيق حيث بإمكان الهاكرز إرسال طلبات المصاقة إلى النظام قد تصل في المرة الأولى إلى 1000 طلب يحاول فيها الهاكرز إيجاد كلمة السر الصحيحة، و يقوم فعلا السيرفر بالإجابة لكن خلال 1000 طلب الثانية لا يجيب تم تتكرر إجابة السيرفر خلال 1000 طلب أخرى و هكذا يجيب السيرفر مرة على إثنتين إلى أن ينجح الهاكرز في الوصول أخيرا إلى الكلمة الحقيقية.

أما الثغرة الثانية التي كشف عنها "Arne Swinnen" فتتعلق أساسا بالنسخة المكتبية من التطبيق، و قد قامت إنستغرام بحل هذه المشكلة الأمنية الخطيرة من خلال وضع حد أقصى لطلبات المصادقة المسموح بها، بالإضافة إلى عدم القبول بكلمات السر الضعيفة التأمين.