رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:12
تنظیم اندازه قلم

پ

2:09
کد خبر: 145222

آسیب پذیری در اینستاگرام، اطلاعات شخصی کاربران را فاش میکند

باگ یک اشکال نرم افزاری است. حفره ه‌ای امنیتی که مهاجم از طریق آن نفوذ می‌کند. این اشکال که قبلاً توسط فیس بوک برطرف شده است، اجازه دسترسی به اطلاعات کاربر خصوصی را داده که می‌وانند توسط بازیگران مخرب مورد  سوء استفاده قرار گیرند.
نوعی نقص امنیتی که به مهاجم اجازه می‌دهد تا به اطلاعات حساب کاربری مانند شماره تلفن کامل کاربر و نام واقعی کاربران اینستاگرام دسترسی پیدا کند. فیس بوک که قبلاً وجود این آسیب پذیری را تأیید کرده بود،  در حال حاضر آن را برطرف کرده است.

کشف این نقص توسط محققی به نام مستعار  @ZHacker13 در ماه اوت اتفاق افتاد. به تأیید شبکه اجتماعی، سوءاستفاده از این اشکال می‌تواند به یک بازیگر مخرب اجازه دهد شماره تلفن‌ها را با اطلاعات مربوط به کاربر مرتبط کرده و زمینه سوءاستفاده از این اطلاعات را ایجاد کند، که این امر خطری جدی برای کاربران بود. چون بر اساس آن، تنها موردی که یک مهاجم برای تأثیرگذاری بر یک کاربر نیاز داشت، پیوند دادن این داده‌ها بود.

در اوایل سپتامبر، به‌طور تصادفی یک پایگاه داده اشتباه تنظیم شد که شامل فهرستی از شماره تلفن‌ها و نام کاربری متشکل از 419 میلیون کاربر فیس‌بوک از سراسر جهان بود و حدود یک هفته قبل از آن، @ZHacker13، به زاک روزنامه‌نگار مجله آمریکایی فوربز پیرامون این نقص امنیتی توضیح داد.

دافمن که آسیب‌پذیری اینستاگرام را تشخیص داده بود، متوجه شد که می‌تواند از مکانیسم‌های امنیتی سیستم‌عامل جلوگیری کند. علاوه بر این، امکان دسترسی به یک نوع بانک اطلاعاتی، نظیر آنچه اخیراً شناخته‌شده را فراهم می‌کند که بر اساس آن، یک بازیگر مخرب را قادر می‌سازد از این اطلاعات که شامل فهرستی طولانی از شماره تلفن‌ها، شناسه کاربر، نام کاربری و نام‌های واقعی بود، سوءاستفاده کند.

این محقق برای رسانه‌ها توضیح داد که یک مهاجم می‌تواند از این نقص امنیتی سود جسته و از مکانیسم‌های محافظت داده‌ها با استفاده از ارتش ربات و پردازنده‌ها برای ایجاد یک بانک اطلاعاتی در دسترس و قابل حمله استفاده کند.
همان‌گونه که در مقاله توضیح داده شد، مشکل اصلی مربوط به سکوی اتصال ورودی بود که وقتی با یک حمله به فرم ورود به سیستم همراه شد، وجود این آسیب‌پذیری را اثبات کرد. چندی بعد، سخنگوی شرکت اعلام کرد برای پیشگیری از وقوع هرگونه سوءاستفاده از این حفره امنیتی، راه ورود مخاطب به اینستاگرام را صلاح کرده است. 

برای درک عمیق این یافته، محقق جزئیات مربوط به چگونگی سوءاستفاده از این آسیب‌پذیری را با روزنامه‌نگار به اشتراک گذاشت و اطمینان داد که باقدرت پردازش کافی می‌توان بانک اطلاعاتی‌ای متشکل از شماره تلفن و داده‌های میلیون‌ها کاربر اینستاگرام را ایجاد نمود.
به‌نوبه خود، زاکِ روزنامه‌نگار این اطلاعات را با لوکاس استفانکو، محقق ESET به اشتراک گذاشت، که این توضیحات را تأیید کرد و بر امکان وجود آن تأکید نمود.
در ابتدا، فیس بوک به محقق اعلام کرد درحالی‌که این آسیب‌پذیری جدی است، اما این شرکت قبلاً از این حفره امنیتی آگاهی داشته و برای گزارش آن پاداشی نمی‌دهد. شبکه اجتماعی بااین‌حال قدم‌های خود را معکوس کرده و تصمیم خود را دوباره موردبررسی قرارداد و درنهایت اعلام کرد که به @ZHacker13  به دلیل گزارش ارائه‌شده پیرامون حفره امنیتی پاداش خواهد داد.

مترجم: فرحناز اسکندر لو
 

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط