علوم وتكنولوجيا » اليوم السابع

مطور هندى يحصل على 30 ألف دولار بعد عثوره على ثغرة فى تطبيق انستجرام

حصل مطور عندي على مكافأة قدرها 30 ألف دولار من انستجرام، وذلك بعد إبلاغه عن ثغرة قد تسمح لأي شخص بمشاهدة المنشورات المؤرشفة والقصص وReels و IGTV دون متابعة المستخدم - عندما يكون ملف تعريف السابق خاصًا.   وقام المطور الهندي، Mayur Fartade ، بتفصيل المشكلة في منشور على Medium، وقال إن هذا الخطأ قد يسمح لمهاجم محتمل "بإعادة إنشاء عنوان url صالح للقصص والمنشورات المؤرشفة، وأيضًا من خلال فرض معرفات الوسائط بالقوة الغاشمة، تمكن المهاجم من تخزين التفاصيل حول وسائط معينة وفلاتر لاحقة تكون خاصة ومؤرشفة ".   وقال أيضًا إن الجدول الزمني بأكمله - من إثارة المشكلة إلى إصلاحها - كان حوالي شهرين، وقد لا يبدو هذا الخطأ خطيرًا في البداية لأنه يتطلب من المهاجمين معرفة معرف الوسائط المرتبط بصورة أو مقطع فيديو أو ألبوم، عن طريق فرض المعرفات بشكل غاشم، ومع ذلك، أظهر Fartade أنه من الممكن صياغة طلب POST لنقطة نهاية GraphQL واسترداد البيانات الحساسة.   ورد عليه فيس بوك قائلا إنه سلط الضوء على سيناريو كان من الممكن أن يسمح لمستخدم ضار بمشاهدة الوسائط المستهدفة على Instagram.  

بتاريخ:  2021-06-16


التعليقات على الموقع تعكس آراء كتابها ولا تعكس آراء الموقع.
يمنع أي لفظ يسيء للذات الالهية أو لأي دين كان أو طائفة أو جنسية.
جميع التعليقات يجب أن تكون باللغة العربية.
يمنع التعليق بألفاظ مسيئة.
الرجاء عدم الدخول بأي مناقشات سياسية.
سيتم حذف التعليقات التي تحوي إعلانات.
التعليقات ليست للتواصل مع إدارة الموقع أو المشرفين. للتواصل يرجى استخدام صفحة اتصل بنا.

هل ترغب بالتعليق على الموضوع؟
يجب ملىء حقل الاسم.
يجب ملىء حقل العنوان.
يجب ملىء حقل الرساله.
الاكثر مشاهدة
للاعلى تشغيل / ايقاف للاسفل