الكشف عن ثغرتين خطيرتين على إنستغرام !


الكشف عن ثغرتين خطيرتين على إنستغرام !
يبدو أن تطبيق مشاركة الصور و الفيديوهات القصيرة التابع لفيسبوك "إستغرام" و رغم الشهرة الكبيرة و عدد المستخدمين الضخم الذي يتوفر عليه إلا أنه ما زال يعاني من ثغرات أمنية خطيرة، آخرها ما تم كشفه خلال الساعات القليلة الماضية و تم الترويج له على وسائل الإعلام.

و رغم أنه أصبح يضم ما يزيد عن 400 مليون مستخدم نشيط شهريا إلا أن إنستغرام مازال غير قادر بشكل كامل على تأمين تطبيقها من الثغرات الأمنية الخطيرة، و هو الأمر الذي أكده الخبير الأمني البلجكي "Arne Swinnen" حيث كشف عن وجود ثغرتين أمنيتين خطيرتين على هذا التطبيق إحداهمنا تعود لشهر ديسمبر من العام الماضي و الأخرى لشهر فبراير.

و كشف "Arne Swinnen" أن الثغرة الأولى تتعلق بعملية المصادقة على النسخة المحمولة للتطبيق حيث بإمكان الهاكرز إرسال طلبات المصاقة إلى النظام قد تصل في المرة الأولى إلى 1000 طلب يحاول فيها الهاكرز إيجاد كلمة السر الصحيحة، و يقوم فعلا السيرفر بالإجابة لكن خلال 1000 طلب الثانية لا يجيب تم تتكرر إجابة السيرفر خلال 1000 طلب أخرى و هكذا يجيب السيرفر مرة على إثنتين إلى أن ينجح الهاكرز في الوصول أخيرا إلى الكلمة الحقيقية.

أما الثغرة الثانية التي كشف عنها Arne Swinnen فتتعلق أساسا بالنسخة المكتبية من التطبيق، و قد قامت إنستغرام بحل هذه المشكلة الأمنية الخطيرة من خلال وضع حد أقصى لطلبات المصادقة المسموح بها، بالإضافة إلى عدم القبول بكلمات السر الضعيفة التأمين.


شكرا لك ولمرورك