«Белый» хакер опубликовал способ взломать аккаунт Instagram за 150 долларов, а заработал $30 тыс. от

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Лэксман Мутийя смог найти характерную уязвимость в Инстаграм, благодаря которой возможен взлом любого аккаунта посредством считанных строчек кода и при наличии 150 долларов.



При этом была выявлена проблема ненадежной защиты от попыток взлома перебором. В частности, за счет ротации IP-адресов эффективно снимались ограничения по перебору кодов. Чтобы выявить подходящий пароль, потребовалось перебрать около миллиона вариантов.

Хакер при использовании тысячи IP-адресов получил возможность обработки лишь 200 тысяч запросов. Мутийи уверен, что удастся обеспечивать полностью рабочую «отмычку», если у облачного провайдера закупить 5 тыс. виртуальных машин с уникальными адресами IP. Для такой покупки не понадобились бы затраты не более $150.

instagr1.jpg


Также был произведен сбор доказательств, с публикацией сообщения о выявленной уязвимости в адрес социальной сети Facebook. Брешь была оперативно устранена, а белый хакер получил 30 тыс. долларов вознаграждения за выявление бага.
 
Лэксман Мутийя смог найти характерную уязвимость в Инстаграм, благодаря которой возможен взлом любого аккаунта посредством считанных строчек кода и при наличии 150 долларов.



При этом была выявлена проблема ненадежной защиты от попыток взлома перебором. В частности, за счет ротации IP-адресов эффективно снимались ограничения по перебору кодов. Чтобы выявить подходящий пароль, потребовалось перебрать около миллиона вариантов.

Хакер при использовании тысячи IP-адресов получил возможность обработки лишь 200 тысяч запросов. Мутийи уверен, что удастся обеспечивать полностью рабочую «отмычку», если у облачного провайдера закупить 5 тыс. виртуальных машин с уникальными адресами IP. Для такой покупки не понадобились бы затраты не более $150.

Посмотреть вложение 37306

Также был произведен сбор доказательств, с публикацией сообщения о выявленной уязвимости в адрес социальной сети Facebook. Брешь была оперативно устранена, а белый хакер получил 30 тыс. долларов вознаграждения за выявление бага.
30 тысяч доларов за выявления бага не плохо
 
Назад
Сверху