اشکال بازنشانی کلمه عبور در فیسبوک امتیازی برای هکرها

26 اسفند 1394 اشکال بازنشانی کلمه عبور در فیسبوک امتیازی برای هکرها

   روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ Anand Prakash می تواند هر حساب کاربری در فیسبوک را هک کند. این محقق امنیتی مستقر در هند، ماه گذشته وصله آسیب پذیری را در بخش بازنشانی کلمه عبور پیدا کرد. این ایراد به او اجازه می داد تا از بین 1.1 میلیارد حساب کاربری در فیسبوک هر کدام را با brute force هک کند.

      اما او به جای غارت کردن حسابها این مشکل را به فیسبوک در تاریخ 2 مارس گزارش کرد و مبلغ 15000 دلار جایزه بدست آورد. فیسبوک هم گفته است این مبلغ بیشتر از استانداردهای پرداختی اش بوده است. اما باید توجه داشته باشید که فیسبوک از برنامه های نادر و انگشت شماری برای رفع اینگونه اشکالات استفاده می کند.

     چرا این پرداخت برای فیسبوک سنگین بود؟ این یک تهدید به شدت خطرناک بود. Prakash چه چیزی در فیسبوک پیدا کرده بود که می توانست امنیت حریم خصوصی کاربران را برهم زند؟ سخنگوی فیسبوک گفته است: "Prakash در زمان مناسب و در مکان مناسب قرار داشت و مانند یک شکارچی که به دنبال اشکال است عمل کرد."

      این آسیب پذیری در حفره ای قرار داشت که فیسبوک به صورت خدمت به خود در جهت بازنشانی کلمات عبور استفاده می کرد. Prakash در تبادلات ایمیلش گفته است: "تنها چیزی که شما برای سودجویی در این مورد نیاز داشتید یک حساب کاربری بود."

      در ماه گذشته Prakash گفت: "زمانیکه متوجه نقص امنیتی فیسبوک در خصوص بازنشانی کلمات عبور شدم، متوجه شدم که سایت توسعه فیسبوک (beta.facebook.com) و سایت کمپانی از یک نسخه قدیمی (mbasic.beta.facebook.com) استفاده می کنند که دارای تنظیمات امنیتی مختلفی هستند.

     Prakash توضیح داد هر زمان که یک کاربر رمز خود را فراموش کند باید برای تنظیم مجدد رمز، شماره تلفن و یا آدرس ایمیلی که با آن وارد صفحه می شده است را وارد کند. سپس فیسبوک یک کد شش رقمی به منظور تنظیم مجدد کلمه عبور به تلفن یا ایمیل کاربر ارسال می کند. وی در ادامه گزارش خود آورده است که: "من تلاش کردم تا کد شش رقمی را در www.facebook.com مورد Brute force قرار دهم که بعد از 10 تا 12 بار تلاش کردن آن نام کاربری مسدود شد."

     اما حملات Prakash در beta.facebook.com و mbasic.beta.facebook.com هرگز مسدود نشد. او گفت: "هیچ محدودیتی در کلمه عبور وجود نداشت." وی به آسانی توانست کد شش رقمی را با استفاده از نرم افزارهای امنیتی در حال آزمایش بشکند.

      وی ادامه داد: "این یک بهره برداری بسیار آسان بود و برای هر کسی قابل دسترس است. تمام چیزی که یک مهاجم سایبری نیاز دارد در نام کاربری و درخواست رمز عبور فراموش شده خلاصه شده است."

     مشکلی که Prakash در فیسبوک پیدا کرد یک نقطه آسیب پذیری برای یک دوره زمانی کوتاه بود. Prakash گفت تنها حساب کاربری که با این روش باز کرده است حساب کاربری خودش بوده است. وی در همان روزی که این ایراد را پیدا کرده آن را گزارش کرده است. فیسبوک هم اعلام کرد که پس از چند ساعت توانست این حفره را از بین ببرد.

     سخنگوی فیسبوک اعلام کرد: "یکی از با ارزش ترین برنامه ها، نرم افزارهایی هستند که مشکلات را حتی قبل از تولید پیدا می کنند. ما خوشحال هستیم که Ananda این گزارش عالی را برای ما ارسال کرد."

     Alex Stamos رئیس امنیتی فیسبوک، در توییتر خود اعلام کرد: "Ananda بزرگ از 15000 دلارت لذت ببر."

     با مشکلی که Prakash در فیسبوک پیدا کرد، تعداد مشکلات فیسبوک به بالای 90 عدد رسیده است. این محقق امنیتی یک کار تمام وقت مهندسی امنیت محصولات در Flipkart را دارد که نسخه هندی سایت Amazon.com در Karnataka، Bangalore در کشور هند می باشد.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد