instagram account takeover bug exposed by indian tech
  • Home
  • Technology
  • આ ભારતીય યુવકે Instagramની ઉજાગર કરી સૌથી મોટી ખામી, ફેસબુકે આપ્યું લાખોનું ઈનામ

આ ભારતીય યુવકે Instagramની ઉજાગર કરી સૌથી મોટી ખામી, ફેસબુકે આપ્યું લાખોનું ઈનામ

 | 1:15 pm IST

ભારતીય હેકર્સ Facebookથી બક્ષિસ કમાવવામાં ટોપ પર છે. કરોડો રૂપિયાની બક્ષિસ એટલે કે ઈનામ ભારતીય હેકર્સને મળે છે. Facebook જેવી ટેક કંપનીઓ બગ બક્ષિસ પ્રોગ્રામ ચલાવે છે જેના હેઠળ લૂપહોલ એટલે ખામી, જેને બગ પણ કહી શકાય, જેના શોધવા પર ઈનામ આપવા પર આવે છે. તાજેતરમાં ફેસબુકે એકાઉન્ટ ટેકઓવર માટે બગ ઈનામને ઉન્નત કર્યું છે.

તમિલનાડુના લક્ષમણ મુથૈયા નામના એક કોમ્પ્યૂટર સાયન્સના સ્ટૂડન્ટે Instagramની એક મોટી ખામી ઉજાગર કરી છે. આ ખામી હેઠળ કોઈ Instagram એકાઉન્ટને હેક કરી શકાતું હતુ. તેની માટે યૂઝરના કમેન્ટની જરૂર નહોતી.

Facebook અને Instagramએ આ ખામીને બરાબર કરી અને લક્ષ્મણને Facebookએ એક પુરસ્કાર તરીકે 30,000 ડોલર આપ્યા છે. લક્ષ્મણના મુજબ તેણે Instagramમાં એક એવો બગ એટલે કે ખામીને શોધી બતાવી છે. જે પાસવર્ડ રિસેટ કરવાની રીતમાં છે.

26 વર્ષના લક્ષમણ મુથૈયાએ કહ્યું કે, તેણે 2013થી બગ બક્ષીસો તરફ ધ્યાન આપવાનું શરૂ કર્યું હતુ. 2015માં કેટલીક સફળતા પણ મળી છે. તેના પહેલા પણ ફેસબુક તરફથી તેને 10,000 ડોલરની બક્ષીસ મળી હતી, ત્યારે પ્રાઈવેટ ફોટો જોવા માટેનો બગ શોધી પાડ્યો હતો. તેણે કહ્યું કે, સિક્યોરિટી રિસચર્સ તેના કામનો એક ભાગ છે અને તે સોફ્ટવેર ડેવલોપમેંટનું કામ કરી રહ્યાં છે.

લક્ષમણે કહ્યું કે, Instagram વેબ ઈંટરફેસ દ્વારા મેં પાસવર્ડ રિસેટ કરવાની કોશિશ કરી, પરંતુ અહિંયા Facebook લિંક બેસ્ડ પાસવર્ડ રીસેટનો ઓપ્શન યૂઝ કરે છે જે ખુબ મજબુત છે. તેમાં મને કોઈ બગ ન મળ્યો. તે બાદ મેં મોબાઈલ રિકવરી મોડ ટ્રાય કર્યો. અહિંયા મને ખામી જોવા મળી, કેમકે અહિંયા રિકવરી માટે તે Instagram 6 ડિઝિટનો કોડ મોકલે છે જે યૂઝરના મોબાઈલ નંબર પર આવે છે.

6 ડિઝિટ કોડ પાસવર્જ રીસેટ સિસ્ટમમાં હંમેશા એક ઓપ્શન હોય છે કે જો વેરિફાઈ એંડપ્વોઈંટ પર 10 લાખ કોડ ટ્રાય કરે તો કોઈપણ એકાઉન્ટનો પાસવર્ડ ચેન્જ કરી શકાય છે, પરંતુ મને જાણ હતી કે Brute Force એટેકથી બચવા માટે 6 ડિઝિટના કોડનાં રેટ લિમિટિંગ સિસ્ટમ લગાવવામાં આવ્યું છે.

લક્ષમણ મુજબ તેમણે તેને ટેસ્ટ કરવા માટે લગભગ 1000 રિક્વેસ્ટ મોકલી, જેમાં 250 રિક્વેસ્ટ ગઈ, પરંતુ તેમાંથી 650 રિક્વેસ્ટ રેટ લિમિટેડ થઈ ગઈ. તે બાદ પણ તેણે ટ્રાય કર્યો, પરંતુ સફળ ન થયો.

એક ખામી અહિંયા તેણે ખામી નોટિસ કરી. કે તે ઘણી રિક્વેસ્ટ મોકલી પણ બ્લોક ન થયો. બ્લોક થયા વગર તેણે સતત રિક્વેસ્ટ મોકલી. ત્યાં તેને Instagramની ખામીનો તેણે અહેસાસ થયો. કેમકે તે રેટ લિમિટિંગને બાયપાસ કરવા સફળ થઈ ગયો હતો.

તે એટેક માટે તેણે હજારોથી પણ વધારે આઈપીનો ઉપયોગ કર્યો છે. સતત અલગ અલગ આઈપીથી રિક્વેસ્ટ સેન્ડ કરવાના કારણે તે લિમિટેડ થવા પર બચતો રહ્યો. Race Hazard વિશે જો તમને જાણ નથી તો  જણાવી દઈએ કે તે એક પ્રકારની ઈલેક્ટ્રોનિક પ્રોસેસ છે.

સામાન્ય શબ્દોમાં કહીએ તો આ Race Hazard ત્યારે જન્મ થાય છે જ્યારે મોટા પ્રમાણમાં ડાટા જ નહીં ટાઈમ પર રીડ અને રાઈટ કરવામાં આવે છે અને મશીન આ દરમિયાન જુનો ડાટાને નવા સાથે આવરરાઈટ કરે છે, પરંતુ આ દરમિયાન પણ જુનો ડાટા રીડ કરી શકાય છે. સામાન્યરીતે આ દરમિયાન કોમ્પ્યુટર ક્રેશનું નોટિફિકેશન મળે છે. રેસ કંડીશન કે રેસ હેઝાર્ડ ખોટા ઓર્ડરમાં ઈંસ્ટ્રક્શન પ્રોસેસ થવા દરમિયાન થઈ શકે છે.

લક્ષ્મણનું કહેવું છે કે, રિયલ એટેક સિનાઈરોમાં એટેકરને એક એકાઉન્ટ હેક કરવા માટે 5000 આઈપીની જરૂર પડે છે. આ મોટી વાત છે, પરંતુ જોવામાં આવે તો આ સરળ પણ છે. કેમકે એવું કરવા માટે તમે એમેઝોન અને ગૂગલ ક્લાઉડ સર્વિસનો ઉપયોગ કરી શકો છો.

નીચે આપેલી લીંક પર ક્લિક કરીને જોડાઓ સંદેશ ન્યૂઝ સાથે.

તમે અમને ફેસબુક, ટ્વીટર, ઇન્સ્ટાગ્રામ અને યુ ટ્યુબ પર પણ લાઇક અને ફોલો કરી શકો છો.

લેટેસ્ટ ન્યૂઝ અપડેટ્સ તમારા ફોન પર સૌથી પહેલા મેળવવા માટે આજે જ ડાઉનલોડ કરો Sandeshની નવી મોબાઇલ એપ્લિકેશન