about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه های اجتماعی
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

نفوذ در حساب‌های کاربری اینستاگرام در کمتر از 10 دقیقه

هکرها می‌توانند در کمتر از 10 دقیقه به هر حساب کاربری در اینستاگرام نفوذ کنند.

به گزارش کارگروه امنیت سایبربان؛ اخیراً یک آسیب‌پذیری بحرانی در اینستاگرام کشف شد که براساس آن هر هکری می‌تواند بدون اطلاع کاربر، به‌طور کامل به اطلاعات یک حساب کاربری، دست پیدا کند.

این گزارش در ابتدا به‌وسیله وبگاه تخصصی «TheHackerNews» منتشر شد. لاکشمن ماتیا (Laxman Muthiyah)، کارشناس امنیتی هندی، این نقص را به سرویس اشتراک عکس در فیس‌بوک گزارش داد.

به گفته ماتیا، نقض مذکور بر مکانیسم تنظیم رمز عبور اجرا شده به‌وسیله اینستاگرام برای تلفن همراه اثر می‌گذارد. وقتی کاربران  اینستاگرام رمزهای عبور خود را درخواست بازیابی می‌کنند، باید یک رمز مخفی 6 رقمی – که پس از 10 دقیقه منقضی می‌شود – را تأیید کنند که برای شماره تلفن همراه یا آدرس ایمیل آنها ارسال شده است. این بدان معنی است که برای تغییر کلمات عبور، مهاجمان باید یک میلیون ترکیب را امتحان کنند.

کارشناس هندی آزمایش خود را روی حداکثر تعداد درخواست‌ها متمرکز کرد؛ وی توانست به‌طور مداوم بدون مسدود شدن و هنگام رسیدن به حداکثر تعداد درخواست‌ها در یک لحظه، موارد را ارسال کند.

ماتیا در تجزیه و تحلیل خود نوشت:

وقتی کاربر شماره تلفن همراه خود را وارد می‌کند، مهاجمان یک رمزعبور 6 رقمی به تلفن همراه او می‌فرستند. آنها باید رمز را برای تغییر وارد کنند. بنابراین اگر ما بتوانیم تمام یک میلیون کد را در نقطه پایانی تأیید امتحان کنیم، می‌توانیم رمزعبور هر کاربری را تغییر دهیم. اما من اطمینان دارم که باید در مقابله با چنین حملاتی، محدودیت‌هایی نیز وجود داشته باشند. من تصمیم گرفتم آن را آزمایش کنم. 2 چیزی که ذهن انسان را مشغول می‌کند، تعداد درخواست‌ها و نبود فهرست سیاه بود.

در نهایت، او 2 چیز را کشف کرد که اجازه عبور از مکانیسم محدود کردن سرعت، موقعیت  و چرخش آدرس آ‌ی‌پی را می‌داد.

کارشناس هندی توضیح داد:

ارسال درخواست‌های همزمان با استفاده از چندین آ‌ی‌پی به من اجازه فرستادن تعداد زیادی درخواست بدون محدودیت را داد. تعداد درخواست‌هایی که می‌توان ارسال کرد، به همزمانی درخواست‌ها و تعداد آ‌ی‌پی‌ها استفاده بستگی دارد. همچنین، متوجه شدم که کد منقضی در 10 دقیقه، باعث می‌شود حمله سخت‌تر شود و بنابراین ما برای حمله به هزاران آ‌ی‌پی نیاز داریم.

خلاصه کردن محدودیت نرخ می‌تواند با مقابله با حملات از آدرس آ‌ی‌پی‌های مختلف و استفاده از شرایط و ارسال درخواست‌های همزمان عبور کند.

ماتیا همچنین ویدئویی از حمله منتشر کرد که استفاده از این نقص هنگام هک حساب کاربری اینستاگرام به کمک 200 هزار ترکیب رمزعبور مختلف بدون مسدود شدن را نشان می‌داد. لاکشمن ماتیا به عنوان بخشی از برنامه جایزه 30 هزار دلاری دریافت کرد.

موضوع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.