امنیت اپلیکیشن

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

انتشار شده در تاریخ 1392/11/22 - 14:44

آسیب پذیری CSRF در اینستاگرام و دسترسی هکرها به پروفایل‌های خصوصی

محقق امنیتی با نام کریستین لوپز مارتین، یک آسیب پذیری جعلی کراس سایت مرجع (CSRF) را در اینستاگرام شناسایی کرده است که می‌تواند اهرمی برای نفوذ و دسترسی به عکس‌های کاربران و اطلاعات پروفایل‌های خصوصی آنها باشد.

این متخصص نشان داد که این سرویس هیچ مکانیزمی را برای جلوگیری از حملات CSRF استفاده نمی‌کند و به او اجازه ایجاد یک CSRF ساده برای سوء استفاده از اطلاعات را می‌دهد.

این حفره امنیتی برای اولین بار در تاریخ 22 اوت 2013 به فیس بوک گزارش شده بود. فیس بوک نیز در 6 سپتامبر این مشکل را برطرف کرد، اما مجددا لوپز مارتین راهی را برای دور زدن آن کشف کرد.

شایان ذکر است که اینستاگرام در برابر حملات CSRF ، در 4 فوریه 2014 نیز وصله‌های امنیتی خود را اضافه کرد، اما در حال حاضر با این حفره امنیتی مواجه شده است.

جزئیات فنی بیشتر در مورد این آسیب پذیری در وبلاگ محقق امنیتی مذکور در دسترس می‌باشد./