Kelemahan ini Bisa Memungkinkan Peretas untuk Meretas Akun Instagram Apa Pun Dalam 10 Menit - Otak Kita

Kelemahan ini Bisa Memungkinkan Peretas untuk Meretas Akun Instagram Apa Pun Dalam 10 Menit


Otak Kita - Awas! Layanan berbagi foto milik Facebook baru-baru ini menambal kerentanan kritis yang bisa memungkinkan peretas berkompromi dengan akun Instagram apa pun tanpa memerlukan interaksi apa pun dari pengguna yang ditargetkan.

Instagram tumbuh dengan cepat — dan dengan jaringan media sosial paling populer di dunia setelah Facebook, jaringan berbagi foto sangat mendominasi dalam hal keterlibatan dan interaksi pengguna.

Meskipun memiliki mekanisme keamanan canggih, platform yang lebih besar seperti Facebook, Google, LinkedIn, dan Instagram tidak sepenuhnya kebal terhadap peretas dan mengandung kerentanan parah.

Beberapa kerentanan baru - baru ini telah ditambal , beberapa masih dalam proses diperbaiki, dan banyak lainnya kemungkinan besar memang ada, tetapi belum ditemukan.

Rincian salah satu kerentanan kritis di Instagram muncul hari ini di Internet yang memungkinkan penyerang jarak jauh untuk mengatur ulang kata sandi untuk setiap akun Instagram dan mengambil kendali penuh atas akun tersebut.

Ditemukan dan dilaporkan secara bertanggung jawab oleh pemburu hadiah bug India Laxman Muthiyah , kerentanan itu berada dalam mekanisme pemulihan kata sandi yang diterapkan oleh versi mobile Instagram.

"Reset kata sandi" atau "pemulihan kata sandi" adalah fitur yang memungkinkan pengguna mendapatkan kembali akses ke akun mereka di situs web jika mereka lupa kata sandi mereka.



Di Instagram, pengguna harus mengonfirmasi enam digit kode sandi rahasia (yang kedaluwarsa setelah 10 menit) dikirim ke nomor ponsel atau akun email terkait untuk membuktikan identitas mereka.

Itu berarti, satu dari satu juta kombinasi dapat membuka kunci akun Instagram apa pun menggunakan serangan brute force, tetapi tidak sesederhana kedengarannya, karena Instagram memiliki pembatasan laju yang memungkinkan untuk mencegah serangan semacam itu.

Namun, Laxman menemukan bahwa pembatasan laju ini dapat dilewati dengan mengirimkan permintaan brute force dari alamat IP yang berbeda dan meningkatkan kondisi ras, mengirimkan permintaan bersamaan untuk memproses beberapa upaya secara bersamaan.

    "Bahaya ras (permintaan bersamaan) dan rotasi IP memungkinkan saya untuk mem-bypassnya. Kalau tidak, itu tidak mungkin. Waktu kedaluwarsa 10 menit adalah kunci mekanisme pembatasan laju mereka, itu sebabnya mereka tidak memaksakan pemblokiran kode permanen, "Laxman memberi tahu The Hacker News. 


Seperti yang ditunjukkan dalam demonstrasi video di atas, Laxman berhasil menunjukkan kerentanan untuk membajak akun Instagram dengan cepat mencoba 200.000 kombinasi kode sandi yang berbeda (20% dari semuanya) tanpa diblokir.

    "Dalam skenario serangan nyata, penyerang memerlukan 5.000 IP untuk meretas akun. Kedengarannya besar, tetapi itu sebenarnya mudah jika Anda menggunakan penyedia layanan cloud seperti Amazon atau Google. Akan membutuhkan biaya sekitar 150 dolar untuk melakukan serangan lengkap satu. juta kode. " 


Laxman juga telah merilis eksploit bukti konsep untuk kerentanan, yang kini telah ditambal oleh Instagram, dan perusahaan itu memberi Laxman hadiah $ 30.000 sebagai bagian dari program karunia bugnya .

Untuk melindungi akun Anda dari beberapa jenis serangan online, juga untuk mengurangi peluang Anda dikompromikan ketika penyerang langsung menargetkan aplikasi yang rentan, pengguna sangat disarankan untuk mengaktifkan " otentikasi dua faktor ," yang dapat mencegah peretas mengakses akun Anda meskipun mereka entah bagaimana berhasil mencuri kata sandi Anda.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel