بهترین اخبار روز حوزه فناوری

Technology News
بهترین اخبار روز حوزه فناوری

به وبلاگ علیرضا ربیعی خوش آمدید.

رسالت این وبلاگ این است که در جهان مدرن امروز شما را با تغییراتی که در حوزه ی فناوری و تکنولوژی روی میدهد آشنا کند.

مطالب وبلاگ را دنبال کنید ضرر نخواهید کرد.



آخرین نظرات
  • 9 Shahrivar 00، 22:14 - ᴶᵃᵛᵃᵈ ᴴᵃᶳʰᵉᵐᶤ
    عالیه 👍
  • 16 Esfand 99، 14:04 - u.s.a
    yes

اخیرا یک محقق امنیت انفورماتیک در هندوستان، باگ بسیار مهمی را در سیستم ریست رمز عبور فیسبوک یافته که در مقابل این تلاش، پاداش ۱۵ هزار دلاری را از فیسبوک دریافت کرد.

اخیراً یکی از باگ‌های اساسی و خطرناک فیسبوک توسط یکی از محققان امنیتی کشف شده که در مقابل تلاش‌های خود پاداش ۱۵ هزار دلاری را از فیسبوک دریافت کرد.

این محقق هندی که Anand Prakash نام دارد، باگ موجود در سیستم ریست رمز عبور فیسبوک را کشف کرده که به واسطه‌ی آن می‌توان به اکانت هر کاربر فیسبوک دسترسی داشت.

ساز و کار باگ مذکور در زمانی است که کد ۶ رقمی به گوشی کاربر مورد نظر ارسال می‌شود تا از آن به عنوان پسورد موقت برای لاگین به حساب کاربری استفاده شود.

معمولا پس از ۱۰ الی ۱۲ بار وارد کردن رمز غلط در حساب فیسبوک، اکانت لاک شده و صفحه‌ی ریست رمز عبور باز می‌شود. اما پراکاش متوجه شده که این سخت‌گیری‌های امنیتی که در خود سایت فیسبوک نهاده شده، در سایت‌های بتای این شبکه‌ی اجتماعی وجود ندارند.

این سایت‌های بتا برای توسعه دهندگان که مایل هستند، قابلیت‌های جدید شبکه‌ی اجتماعی را تجربه کنند در دسترس است که البته تمامی حساب‌های کاربران فیسبوک را به واسطه‌ی آن نیز می‌توان مشاهده کرد. باگ موجود به پراکاش این امکان را محیا کرد که با حدس زدن پین‌های ارسالی به کاربران (روش بروت‌فورس)، اکانت‌ها را هک کند.

پراکاش به جای اکسپلویت این باگ، آن را در صفحه‌ی مخصوص گزارش آسیب پذیری‌ها به فیسبوک اطلاع داد. همان روز، فیسبوک اعلام کرد که این باگ چند روز پیش زمانی که تغییراتی را در سایت‌های بتای این شبکه‌ی اجتماعی اعمال کرده‌اند، به وجود آمده است.

علاوه بر این، فیسبوک اطلاع داد که تا به حال هیچ سوءاستفاده‌ای از این باگ انجام نشده و از این‌رو پراکاش می‌تواند پاداش ۱۵ هزار دلاری را دریافت کند.

اگرچه باگ مذکور جزو رخنه‌های امنیتی با ریسک بسیار بالا به شمار نمی‌آید، اما نتیجه‌ای که با سوءاستفاده‌ از آن به دست می‌آید بسیار خطرناک و حتی جبران ناپذیر است.

یکی از جنبه‌های مثبت برنامه‌ی پاداش یافتن باگ این است که محققان امنیتی شوق یافتن باگ‌ها و رخنه‌های امنیتی را به دست می‌آورند.

فیسبوک در گزارشی اعلام کرد: ما از اینکه چنین باگ مهمی کشف شده و پاداشی را به محقق امنیتی که آن را یافته، پرداختیم بسیار خرسند هستیم.

از زمان اجرای برنامه‌ی «پاداش در ازای یافتن باگ» فیسبوک، این شبکه‌ی اجتماعی بیش از چهار میلیون دلار به هکرها و محققان امنیتی پرداخته است.

منبع: زومیت


نظرات  (۱)

  • خواندنی ها
  • همین کارا رو میکنن که تونستن کل جهان رو تحت سلطه خودشون در بیارن
    حالا اگه توی کشور ما میبود طرف رو دستگیر میکردن یا ازش شکایت میشد
    پاسخ:
    درسته.تو اونجا یک پولی به طرف میدن تا سایتی بزنه که امنیتش بهتر باشه ولی این متاسفانه برعکس.

    خدا کنه درست شه.

    مشارکت کردن

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی