La vulnerabilidad en Instagram permiti贸 hackear cualquier cuenta en 10 minutos.

Estimado de lectura : < 1 minute

La explotaci贸n de la vulnerabilidad le permiti贸 restablecer la contrase帽a de cualquier cuenta de Instagram y obtener un control total sobre ella.

El investigador de seguridad Laxman Muthiyahinform贸una vulnerabilidad peligrosa en la aplicaci贸n m贸vil de Instagram.聽La explotaci贸n de la vulnerabilidad le permiti贸 restablecer la contrase帽a de cualquier cuenta de Instagram y obtener un control total sobre ella.

“Restablecimiento de contrase帽a” o “Recuperaci贸n de contrase帽a” es una funci贸n que permite a los usuarios restaurar el acceso a su cuenta en un sitio web si han olvidado su contrase帽a.聽En Instagram, los usuarios deben confirmar un c贸digo secreto de seis d铆gitos (que vence despu茅s de 10 minutos), enviado al n煤mero de tel茅fono m贸vil o la direcci贸n de correo electr贸nico correspondiente para verificar su identidad.

Con el ataque de fuerza bruta, puedes desbloquear cualquier cuenta de Instagram usando una de las millones de combinaciones posibles, pero Instagram tiene un l铆mite de velocidad para evitar tales ataques.聽Mutia encontr贸 una manera de eludir la restricci贸n enviando solicitudes de fuerza bruta desde diferentes direcciones IP y, utilizando la condici贸n de carrera, env铆a solicitudes subsiguientes para procesar m煤ltiples intentos de inicio de sesi贸n.

En una situaci贸n real, un atacante necesita 5,000 direcciones IP para abrir una cuenta.聽A primera vista, esta es una tarea dif铆cil, pero f谩cil de hacer si se utilizan servicios en la nube como Amazon o Google.聽El ataque completo costar谩 alrededor de $ 150, explic贸 el experto.

Mutia ha publicado un exploit de vulnerabilidad para esta vulnerabilidad.聽Para obtener informaci贸n sobre ella, la compa帽铆a pag贸 al investigador una cantidad de $ 30,000 como parte de un programa de recompensa por las vulnerabilidades encontradas.

 

S茅 el primero en comentar

Deja un comentario o una pregunta, gracias por visitarme.

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.