कैसे असीमित Instagram अनुयायियों iPhone में बढ़ाएँ करने के लिए
शुक्रवार को प्रकाशित एक सुरक्षा शोधकर्ता ने फेसबुक की इंस्टाग्राम फोटो-शेयरिंग सेवा पर एक और हमला किया जो एक हैकर को पीड़ित के खाते पर नियंत्रण जब्त करने की अनुमति दे सकता था।
हमला कार्लोस रेवेन्टलोव द्वारा विकसित किया गया था नवंबर के मध्य में Instagram के भीतर वह भेद्यता मिली। उन्होंने 11 नवंबर को समस्या के Instagram को अधिसूचित किया, लेकिन पिछले मंगलवार तक, यह तय नहीं किया गया था।
भेद्यता आईफोन के लिए 23 अक्टूबर को जारी Instagram के आवेदन के 3.1.2 संस्करण में है। Reventlov पाया कि कुछ संवेदनशील गतिविधियों, जैसे प्रोफाइल डेटा लॉगिंग और संपादन, Instagram को भेजे जाने पर एन्क्रिप्ट किया गया है, अन्य डेटा सादा पाठ में भेजा गया था। उन्होंने आईफोन 4 पर आईओएस 6 चलाने वाले दो हमलों का परीक्षण किया, जहां उन्हें पहली बार समस्या मिली।
[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"जब पीड़ित Instagram ऐप शुरू करता है, एक सादा -टेक्स्ट कुकी को Instagram सर्वर पर भेजा जाता है, "Reventlov लिखा था। "एक बार जब हमलावर कुकी प्राप्त करता है तो वह डेटा प्राप्त करने और फ़ोटो हटाने के लिए विशेष HTTP अनुरोध तैयार करने में सक्षम होता है।"
सादा-पाठ कुकी को मैन-इन-द-बीच हमले का उपयोग करके अवरुद्ध किया जा सकता है जब तक हैकर है पीड़ित के रूप में एक ही लैन (स्थानीय क्षेत्र नेटवर्क) पर। एक बार कुकी प्राप्त हो जाने के बाद, हैकर तस्वीरों को हटा या डाउनलोड कर सकता है या पीड़ितों के साथ मित्र होने वाले किसी अन्य व्यक्ति की तस्वीरें एक्सेस कर सकता है।
डेनिश सुरक्षा कंपनी सिकुनिया ने हमले की पुष्टि की और सलाह दी।
रेवेन्टलोव ने अध्ययन जारी रखा भेद्यता की संभावना और कुकी मुद्दे को मिलाकर हैकर को पीड़ित के खाते को लेने की अनुमति भी मिल सकती है। फिर, हमलावर को पीड़ित के रूप में एक ही लैन पर होना चाहिए।
समझौता एआरपी (पता समाधान प्रोटोकॉल) स्पूफिंग नामक एक विधि का उपयोग करता है, जहां पीड़ित के मोबाइल डिवाइस का वेब यातायात हमलावर के कंप्यूटर के माध्यम से किया जाता है। रेवेन्टलोव ने लिखा था कि सादा-पाठ कुकी को रोकना संभव है।
Instagram के सर्वर पर ट्रांसमिशन के दौरान किसी वेब ब्राउज़र के शीर्षलेख को संशोधित करने के लिए किसी अन्य टूल का उपयोग करके, पीड़ित के रूप में साइन इन करना और पीड़ित के रूप में बदलना संभव है ईमेल पता, जिसके परिणामस्वरूप एक समझौता खाता है। Instagram के लिए फिक्स आसान है: साइट को हमेशा उन एपीआई अनुरोधों के लिए HTTPS का उपयोग करना चाहिए जिनके पास संवेदनशील डेटा है, रेवेन्टलोव ने लिखा है।
"मुझे पता चला है कि कई आईफोन ऐप्स ऐसी चीजों के लिए कमजोर हैं लेकिन बहुत अधिक प्रोफ़ाइल नहीं हैं Instagram जैसे ऐप्स, "Reventlov ने आईडीजी समाचार सेवा के लिए एक ईमेल में लिखा था।
न तो Instagram और न ही फेसबुक अधिकारियों को सोमवार को तुरंत पहुंचा जा सकता है। Reventlov ने अपनी सलाह में लिखा था कि जब उन्होंने इस मुद्दे के Instagram को बताया तो उन्हें एक स्वचालित उत्तर प्राप्त हुआ।
[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें। ट्विटर पर मेरा अनुसरण करें: @jeremy_kirk
फेसबुक प्लग छेद जिसने खाता अपहरण की अनुमति दी है
फेसबुक ने गंभीर भेद्यता को पछाड़ दिया है जिससे हमलावरों को आसानी से निजी उपयोगकर्ता खाता डेटा और नियंत्रण तक पहुंच प्राप्त हो सकती है विशेष रूप से तैयार किए गए लिंक खोलने में उपयोगकर्ताओं को धोखा देकर खाते हैं, एक वेब एप्लिकेशन सुरक्षा शोधकर्ता ने देर से गुरुवार को कहा।
शोधकर्ता: विमान प्रणाली में भेद्यता दूरस्थ विमान अपहरण की अनुमति देती है
विमानन उद्योग में उपयोग की जाने वाली संचार प्रौद्योगिकियों में सुरक्षा की कमी से यह दूरस्थ रूप से संभव हो जाता है एम्स्टर्डम में बॉक्स सुरक्षा सम्मेलन में हैक में बुधवार को पेश किए गए शोध के मुताबिक महत्वपूर्ण ऑन-बोर्ड सिस्टम और हमले विमान पर उड़ानों में कमजोरियों का फायदा उठाएं।
ईमेल खाते से माइग्रेट करने की अनुमति देता है, जो ट्रूस्विच आपको स्थानांतरित करने की अनुमति देता है!
हॉटमेल से मुफ्त याहू मेल से कैसे स्विच करें, साथ ही ईमेल खाते जो Trueswitch आपको माइग्रेट करने की अनुमति देता है।