تکنـــــــازدانلود: Stevie Graham با ابزار Instasheep میخواهد فیسبوک را مجبور به اصلاح آسیب پذیری که کشف کرده نماید.
آسیب پذیری بسیار مهمی در برنامه اینستاگرام موبایل اطلاع داده شده است. با بهره برداری از این آسیب پذیری میتوان کاملا کنترل یک حساب کاربری را به دست گرفت.توسعه دهنده ای اهل لندن, ابزاری به نام Instasheep منتشر کرده که اکستنشنی برای فایرفاکس است که میتواند حسابهای کاربری انلاین را فقط با یک کلیک دچار مشکل سازد.
Stevie Graham از مدتها پیش این آسیب پذیری مهم اینستاگرام موبایل را کشف کرده بوده اما متوجه شده که فیسبوک هنوز انرا اصلاح نکرده است.
وی بعد از اینکه فیسبوک از پرداخت پاداش به او برای یافتن این باگ سر باز زده, Instasheep را ارائه کرده است. او در اینباره پیامی بدین مضمون ارسال کرده : “سرباز زدن از پرداخت پاداش. مرحله بعدی ساختن ابزاری خودکار برای هک وسیع حسابهای کاربری است. آسیب پذیری بسیار مهم. لطفا سریعا انرا اصلاح کنید. “
بخوبی استفاده کردن از این آسیب پذیری میتواند کاربران اینستاگرام در ای اوس را دچار حملات اینترسپت نماید چون اینستاگرام داده ها را با کوکی سشن و رمز نگاری نشده ارسال میکند. هکری میتواند با استفاده مجدد از این کوکی سشنها که روی سیستم و یا مرورگری اینترسپت شده اند برای هک حساب کاربری اینستاگرم قربانیان استفاده کند.
Stevie Graham با ابزار Instasheep میخواهد فیسبوک را مجبور به اصلاح آسیب پذیری که کشف کرده نماید.
عالی از مطالب خوبتون ممنونم
ممنون نظرات شما باعث دلگرمی ماست