امنیت اپلیکیشن

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/11/22 - 14:44

آسیب پذیری CSRF در اینستاگرام و دسترسی هکرها به پروفایل‌های خصوصی

محقق امنیتی با نام کریستین لوپز مارتین، یک آسیب پذیری جعلی کراس سایت مرجع (CSRF) را در اینستاگرام شناسایی کرده است که می‌تواند اهرمی برای نفوذ و دسترسی به عکس‌های کاربران و اطلاعات پروفایل‌های خصوصی آنها باشد.

این متخصص نشان داد که این سرویس هیچ مکانیزمی را برای جلوگیری از حملات CSRF استفاده نمی‌کند و به او اجازه ایجاد یک CSRF ساده برای سوء استفاده از اطلاعات را می‌دهد.

این حفره امنیتی برای اولین بار در تاریخ 22 اوت 2013 به فیس بوک گزارش شده بود. فیس بوک نیز در 6 سپتامبر این مشکل را برطرف کرد، اما مجددا لوپز مارتین راهی را برای دور زدن آن کشف کرد.

شایان ذکر است که اینستاگرام در برابر حملات CSRF ، در 4 فوریه 2014 نیز وصله‌های امنیتی خود را اضافه کرد، اما در حال حاضر با این حفره امنیتی مواجه شده است.

جزئیات فنی بیشتر در مورد این آسیب پذیری در وبلاگ محقق امنیتی مذکور در دسترس می‌باشد./