لقد جئت لكم اليوم بخبر غير سار فلقد تم اكتشاف ثغرات امنيه تهدد مستخدمى تطبيق التواصل الاجتماعى انستجرام التابعه لشركه الفيسبوك الشهيره مما ادى الى ذعر المستخدمين فى الاونه الاخيره من هذا الخبر
و رغم أنه أصبح يضم ما يزيد عن 400 مليون مستخدم نشيط شهريا إلا أن إنستغرام مازال غير قادر بشكل كامل على تأمين تطبيقها من الثغرات الأمنية الخطيرة، و هو الأمر الذي أكده الخبير الأمني البلجكي "Arne Swinnen" حيث كشف عن وجود ثغرتين أمنيتين خطيرتين على هذا التطبيق إحداهمنا تعود لشهر ديسمبر من العام الماضي و الأخرى لشهر فبراير.
و كشف "Arne Swinnen" أن الثغرة الأولى تتعلق بعملية المصادقة على النسخة المحمولة للتطبيق حيث بإمكان الهاكرز إرسال طلبات المصاقة إلى النظام قد تصل في المرة الأولى إلى 1000 طلب يحاول فيها الهاكرز إيجاد كلمة السر الصحيحة، و يقوم فعلا السيرفر بالإجابة لكن خلال 1000 طلب الثانية لا يجيب تم تتكرر إجابة السيرفر خلال 1000 طلب أخرى و هكذا يجيب السيرفر مرة على إثنتين إلى أن ينجح الهاكرز في الوصول أخيرا إلى الكلمة الحقيقية.
أما الثغرة الثانية التي كشف عنها Arne Swinnen فتتعلق أساسا بالنسخة المكتبية من التطبيق، و قد قامت إنستغرام بحل هذه المشكلة الأمنية الخطيرة من خلال وضع حد أقصى لطلبات المصادقة المسموح بها، بالإضافة إلى عدم القبول بكلمات السر الضعيفة التأمين.
ليست هناك تعليقات:
إرسال تعليق