خطر از بیخ گوش کاربران اینستاگرام گذشت

|
۰ دیدگاه
instagram-keyboard-app-take-pictures-photos-pics

فیس بوک برای مقابله با دو حفره امنیتی اینستاگرام در دو نسخه کامپیوتر و موبایل که به هکرها اجازه می‌داد به حساب کاربری کاربران نفوذ پیدا کنند، روش‌های امنیتی خود را معرفی کرد.

به گزارش کلیک، هر دو حفره این امکان را در اختیار هکرها قرار می‌داد تا بتوانند با حدس زدن تعداد زیادی گذرواژه، به گذرواژه کاربران دست پیدا کنند. طبق گفته آرم سوئینِن، محقق یک شرکت بلژیکی امنیت کامپیوتری، که این باگ‌ها را کشف کرد، این حمله سایبری “‌brute force” نامیده شده است.

ضعف امنیتی

سوئینن ادغان کرد که با این حمله سایبری، اینستاگرام گذرواژه‌های نسبتا ضعیف را در اختیار هکرها گذاشته است، این در حالی است که ایسنتاگرام نوعی روش جدید امنیتی با عنوان (two factor authentification) را معرفی کرده است که از کابران می‌خواهد علاوه بر وارد کردن گذرواژه، اطلاعاتی را نیز وارد کنند که تنها مختص خود آن‌ها است؛ البته این روش امنیتی جدید هنوز در سراسر جهان به کار گرفته نشده است. وی همچنین افزود زمانی که فردی از چند گذرواژه حدسی برای ورود به حساب کاربری استفاده کند، اینستاگرام هیچ سیاست امینی برای قفل کردن حساب کاربری ندارد.

وی در یک توصیه نامه به بیان این مطلب پرداخت که سوء استفاده از این موضوع می‌تواند میلیون‌ها حساب کاربری اینستاگرام  را که بیش از ۴۰۰ میلیون حساب کاربری است مخصوصا حساب‌های کاربری که دارای گذرواژه‌های قابل پیش بینی هستند، را در معرض خطر قرار دهد.

این خطاها جدیدترین مشکلات امنیتی در شبکه‌‌های امنیتی هستند که منجر به سرقت اطلاعات کاربران شده است. دسترسی به حساب‌های کاربری مهم نیز به طور فزاینده‌ای در حال افزایش است.

حمله سایبری brute force

سوئینن اذعان کرده است که هر دو خطای امنیتی ناشی از عدم وجود یک سیاست امنیتی برای محدود کردن تعداد گذرواژه‌های وارد شده است و بنابر این هکرها می‌توانند با حدس تعداد زیادی از گذرواژه‌ها به حساب کاربری فرد دست پیدا کنند.

نخستین موضوع امنیتی مربوط به نسخه اندروید اینستاگرام است که اجازه می‌دهد قبل از مواجه با پیغام خطا، از یک آدرس IP هزار گذرواژه جهت تلاش برای ورود به حساب کاربری مورد استفاده قرار گیرد.

هکر با حمله سایبری brute force می‌تواند آنقدر به امتحان گذرواژه‌های حدسی ادامه دهد تا در نهایت یکی از آن‌‌ها جواب دهد و بتواند به حساب کاربری فرد دست پیدا کند.

وی افزود تنها زمانی هکرها با پیغام خطا مواجه می‌شود و دیگر قادر به ادامه تلاش خود نخواهند بود، که ۱۰۰۰ گذرواژه را امتحان کرده باشد. تنها اقدام امنیتی این اپلیکیشن این بود که زمانی که یک گذرواژه حدسی قابل اعتماد وارد می‌شود، کاربر با دو درخواست هویت مواجه می‌شود

او اذعان کرده است که می‌تواند با ایجاد یک لیست پایتون (زبان برنامه نویس همه منظوره) که دربردارنده ۱۰۰۰ گذر واژه متداول  است، برای ورود به حساب کاربری اینستاگرام تلاش کند.

تسخه کامپیوتر اپلیکیشن

دومین موضوع امنیتی مربوط به نسخه کامپیوتری اپلیکیشن است. نسخه کامپیوتر این اپلیکیشن نیز فاقد سیاست امنیتی برای محدود کردن تعداد گذرواژه‌های مورد استفاده است. باید گفت این نسخه از اپلیکیشن نیز از حمله brute force در امان نیست.

سوئینن اذعان کرد که فیس بوک با معرفی روش‌هایی موثر برای محدود کردن تعداد گذرواژه مورد استفاده و همچنین ایجاد محدود‌های بیشتر در مورد گذرواژه‌های بسیار ساده مانند “۱۲۳۴۵۶”، توانسته است با این مشکلات امنیتی مقابله کند.

فیس بوک به سوئینن به خاطر کشف این مشکلات امنیتی ۵۰۰۰ دلار پاداش داده است.

اینستاگرام روش امنیتی جدید two factor authentification را در ماه فوریه (اسفند سال گذشته) معرفی کرد. این در حالی است که شرکت مالک این اپلیکیشن یعنی فیس بوک این ویژگی را پنج سال پیش به کار گرفت.

منبع: techweekeurope

0 پسندیده شده
احمدرضا فرهبد
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.