مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1398/04/31 - 15:00

نفوذ در حساب‌های کاربری اینستاگرام در کمتر از 10 دقیقه

هکرها می‌توانند در کمتر از 10 دقیقه به هر حساب کاربری در اینستاگرام نفوذ کنند.

به گزارش کارگروه امنیت سایبربان؛ اخیراً یک آسیب‌پذیری بحرانی در اینستاگرام کشف شد که براساس آن هر هکری می‌تواند بدون اطلاع کاربر، به‌طور کامل به اطلاعات یک حساب کاربری، دست پیدا کند.

این گزارش در ابتدا به‌وسیله وبگاه تخصصی «TheHackerNews» منتشر شد. لاکشمن ماتیا (Laxman Muthiyah)، کارشناس امنیتی هندی، این نقص را به سرویس اشتراک عکس در فیس‌بوک گزارش داد.

به گفته ماتیا، نقض مذکور بر مکانیسم تنظیم رمز عبور اجرا شده به‌وسیله اینستاگرام برای تلفن همراه اثر می‌گذارد. وقتی کاربران اینستاگرام رمزهای عبور خود را درخواست بازیابی می‌کنند، باید یک رمز مخفی 6 رقمی – که پس از 10 دقیقه منقضی می‌شود – را تأیید کنند که برای شماره تلفن همراه یا آدرس ایمیل آنها ارسال شده است. این بدان معنی است که برای تغییر کلمات عبور، مهاجمان باید یک میلیون ترکیب را امتحان کنند.

کارشناس هندی آزمایش خود را روی حداکثر تعداد درخواست‌ها متمرکز کرد؛ وی توانست به‌طور مداوم بدون مسدود شدن و هنگام رسیدن به حداکثر تعداد درخواست‌ها در یک لحظه، موارد را ارسال کند.

ماتیا در تجزیه و تحلیل خود نوشت:

وقتی کاربر شماره تلفن همراه خود را وارد می‌کند، مهاجمان یک رمزعبور 6 رقمی به تلفن همراه او می‌فرستند. آنها باید رمز را برای تغییر وارد کنند. بنابراین اگر ما بتوانیم تمام یک میلیون کد را در نقطه پایانی تأیید امتحان کنیم، می‌توانیم رمزعبور هر کاربری را تغییر دهیم. اما من اطمینان دارم که باید در مقابله با چنین حملاتی، محدودیت‌هایی نیز وجود داشته باشند. من تصمیم گرفتم آن را آزمایش کنم. 2 چیزی که ذهن انسان را مشغول می‌کند، تعداد درخواست‌ها و نبود فهرست سیاه بود.

در نهایت، او 2 چیز را کشف کرد که اجازه عبور از مکانیسم محدود کردن سرعت، موقعیت و چرخش آدرس آ‌ی‌پی را می‌داد.

کارشناس هندی توضیح داد:

ارسال درخواست‌های همزمان با استفاده از چندین آ‌ی‌پی به من اجازه فرستادن تعداد زیادی درخواست بدون محدودیت را داد. تعداد درخواست‌هایی که می‌توان ارسال کرد، به همزمانی درخواست‌ها و تعداد آ‌ی‌پی‌ها استفاده بستگی دارد. همچنین، متوجه شدم که کد منقضی در 10 دقیقه، باعث می‌شود حمله سخت‌تر شود و بنابراین ما برای حمله به هزاران آ‌ی‌پی نیاز داریم.

خلاصه کردن محدودیت نرخ می‌تواند با مقابله با حملات از آدرس آ‌ی‌پی‌های مختلف و استفاده از شرایط و ارسال درخواست‌های همزمان عبور کند.

ماتیا همچنین ویدئویی از حمله منتشر کرد که استفاده از این نقص هنگام هک حساب کاربری اینستاگرام به کمک 200 هزار ترکیب رمزعبور مختلف بدون مسدود شدن را نشان می‌داد. لاکشمن ماتیا به عنوان بخشی از برنامه جایزه 30 هزار دلاری دریافت کرد.