[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’این مشکل به هکرها اجازه میدهد که هر نوع حساب اینستاگرام را در ۱۰ دقیقه هک کنند!’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
مراقب باشید! سرویس اشتراک عکس فیس بوک به تازگی یک آسیب پذیری بحرانی را patch کرده که میتواند به هرکرها اجازه دهد هر حساب کاربری را که میخواهند بدون اطلاع کاربر به دست بگیرند.
در بین شبکه های اجتماعی معروف آسیب پذیری های بسیاری وجود دارد که بعضی از آنها patch شده برخی در حال patch میباشند و بسیاری از آنها patch نشده اند.
اینستاگرام هم از این قاعده مستثنی نیست و به تازگی خبر رسیده است که هکر از راه دور میتواند کنترل کامل حساب کاربری افراد را به دست بگیرد.
این آسیب پذیری مربوط به مکانیزم بازیابی کلمه عبور در نسخه موبایل میباشد. و Laxman Muthiyah که یک محقق امنیت  میباشد آن را کشف کرده است.
در اینستاگرام ، کاربران باید یک کد ۶ رقمی که به شماره موبایلشان ارسال میشود را تایید کنند.
بدین معنی که چند میلیون ترکیب میتواند باعث بروز حمله brute force شود، اما به این سادگی ها هم نیست زیرا اینستاگرام از مکانیزم rate limit برای جلوگیری از این نوع حملات استفاده میکند.
نشان داده شده که هکر میتواند مکانیزم rate limit را دور بزند بدین ترتیب که از آی پی های مختلف میتواند حمله brute force را انجام دهد و یک نوع شرایط مسابقه را ایجاد کند به نوعی که میتواند درخواست جاری را با پردازش های ارسال کند.
” در یک حمله واقعی میتوانید با چیزی حدود ۵۰۰۰ آدرس آی پی یک حساب کاربری اینستاگرام را هک کنید. به نظر زیاد میرسد اما توسط سرویس هایی مانند گوگل و آمازون این کار حدود ۱۵۰ دلار برایتان هزینه خواهد داشت.
در حال حاظر اینساگرام این آسیب پذیری حیاتی را patch کرده و به Laxman Muthiyah 30000 دلار جایزه داده است!
برای جلوگیری از وقوع همچین حملاتی پیشنهاد میشود که در تمامی حساب های کاربری خود گزینه two factor authentication را فعال کنید.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/07/Screenshot_2019-07-17-This-Flaw-Could-Have-Allowed-Hackers-to-Hack-Any-Instagram-Account-Within-10-Minutes.png’ attachment=’4042′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]