العدد 5007 بتاريخ 22-05-2016م تسجيل الدخول


الرئيسيةتكنو
شارك:


الكشف عن ثغرتين خطيرتين على "instagram"

الوسط - المحرر التقني

كشف الخبير الأمني البلجكي "Arne Swinnen" عن وجود ثغرتين أمنيتين خطيرتين في تطبيق مشاركة الصور و الفيديوهات القصيرة التابع لفيس بوك "instagram" إحداهمنا تعود لشهر ديسمبر من العام الماضي و الأخرى لشهر فبراير.

و كشف "Arne Swinnen" أن الثغرة الأولى تتعلق بعملية المصادقة على النسخة المحمولة للتطبيق حيث بإمكان الهاكرز إرسال طلبات المصاقة إلى النظام قد تصل في المرة الأولى إلى 1000 طلب يحاول فيها الهاكرز إيجاد كلمة السر الصحيحة، و يقوم فعلا السيرفر بالإجابة لكن خلال 1000 طلب الثانية لا يجيب تم تتكرر إجابة السيرفر خلال 1000 طلب أخرى و هكذا يجيب السيرفر مرة على إثنتين إلى أن ينجح الهاكرز في الوصول أخيرا إلى الكلمة الحقيقية.

أما الثغرة الثانية التي كشف عنها "Arne Swinnen" فتتعلق أساسا بالنسخة المكتبية من التطبيق، و قد قامت إنستغرام بحل هذه المشكلة الأمنية الخطيرة من خلال وضع حد أقصى لطلبات المصادقة المسموح بها، بالإضافة إلى عدم القبول بكلمات السر الضعيفة التأمين.



أضف تعليق



التعليقات 2
زائر 1 | 7:24 ص اكثر برنامج احس يمكن يتهكر حسابك فيه .. مع انه اكتسح جميع البرامج و مازال يستخدمه الملايين في الكوره الارضيه رد على تعليق
زائر 2 | 2:01 م بس الشعار الجديد- ما اعرف لكن احسه بايخ و غبي جدا رد على تعليق