Sosyal Medya

Korkutan İnstagram Açığı!

, ’un bünyesinde yer alan ve liğini günden güne artırmayı başaran bir platform. Fakat geçtiğimiz günlerde ortaya çıkan kritik açığı nedeniyle, ’ın pozitif görüntüsü biraz etkilenebilir.

Kritik açığı kapatıldı!

 isimli güvenlik araştırmacısı tarafından bulunan kritik güvenlik açığı aslında hepimizin bildiği bir yöntemde bulunan güvenlik mekanizmasının atlatılması sonucunda ortaya çıkıyor. Parola sıfırlama amaçlı kullanılan 6 haneli kod, aynı IP adresi üzerinden birkaç sefer denenebiliyor. Kod doğru girilmediği takdirde ise 10 dakika içerisinde kullanım dışı kalıyor.

1 milyon ihtimalin içerisinde gelen bu kodu deneme yanılma ile tahmin etmenin önüne geçtiğini düşünen  ekibi, açığın detaylarını görünce şoke oldu.

Farklı proxy sunucularının kullanıma sunduğu alternatif IP adreslerini tek bir istekte bulunmak için düzenleyen , bu şekilde saniyeler içerisinde 200.000 kodu denemeyi başardı

Yüzde 20’lik ihtimale sahip olan , bu şekilde birkaç deneme ile kodun bulunmasının mümkün olduğunu belirtti. Ek olarak yaklaşık 150 dolarlık bir sunucu masrafı ile oluşabilecek 1 milyon ihtimalin hepsinin de denenebileceğine vurgu çeken , ekibi tarafından ödüllendirildi.

’ın  ekibi ile iletişime geçmesinin ardından açık kapatıldı ve 30.000 dolar para ödülü verildi. Ayrıca , iki adımlı doğrulamakullanmanın bu tarz durumlarda çok daha güvenli olabileceğine de dikkat çekti.

Yorum ekle

Yorum göndermek için buraya tıklayın