12px13px15px17px
Tarix:05/03/21

“Microsoft” şirkəti veb-xidmətlərində aşkar edilmiş boşluğa görə mütəxəssisə 50 min dollar ödəyib

“Microsoft” şirkəti veb-xidmətlərində kritik boşluq aşkar etmiş informasiya təhlükəsizliyi üzrə müstəqil mütəxəssis Lakşman Mutiyyahı 50 min dollar məbləğində mükafatlandırıb. Sözügedən boşluq istifadəçilərin hesabına onlardan xəbərsiz müdaxiləyə imkan verib.

 

“ICTnews” Elektron Xəbər Xidməti “3dnews.ru” saytına istinadən yazır ki, şirkət istifadəçi hesabının şifrini sıfırlamaqdan ötrü 7 rəqəmli təhlükəsizlik kodunun göndəriləcəyi elektron poçt və ya mobil telefon nömrəsinin daxil edilməsini tələb edir. Həmin kodun daxil edilməsindən sonra istifadəçi öz hesabı üçün yeni şifr yarada bilər.

 

Mutiyyah istifadəçi hesablarına brutfors hücum vasitəsilə müdaxilə üsulunu aşkar edib. Əvvəlcə mütəxəssis eyni anda göndərilmiş sorğuların sayını məhdudlaşdıran və lazımsızları bloklayan şifrlərin işlənməsi sistemini araşdırıb. Araşdırma nəticəsində xidmətə göndərilmiş 1000 variantdan yalnız 122-nin yoxlanıldığı məlum olub. Sistem digərlərinə "Error 1211" səhvini göstərib.

 

Son nəticədə mütəxəssis sorğuların sayına qoyulmuş məhdudiyyəti keçməyə imkan verən alqoritm hazırlamağa müvəffəq olub. Məlum olub ki, təhlükəsizlik kodlarının eyni anda göndərilməsi onların hamısının işlənməsinə imkan verir. Nəhayət, mütəxəssis şifri sıfırlamaq üçün lazımi kodu tapmağa nail olub.

 

Lakşman “Microsoft” korporasiyasına boşluq haqqında məlumat verib. Bundan sonra tərtibatçılar sistemə müvafiq düzəlişləri ediblər və onu 50 min dollar məbləğində mükafatlandırıblar.

 

Emil Hüseynov





Baxış sayı: 261

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






23 Aprel 2021

22 04 2021

22/04/21
“Samsung” şirkəti köhnə smartfonları “ağıllı” ev qurğularına çevirəcək

“Samsung Electronics” şirkəti tərəfindən elan edilən “Galaxy Upcycling at Home” təşəbbüsü çərçiv

22/04/21
Virtual reallıq bazarında 51 faizlik illik artım gözlənilir

Dünya virtual reallıq bazarının illik həcmi 51,1 faiz (CAGR göstəricisi) artaraq 2026-cı ildə 100 milyard

22/04/21
“Instagram”da yeni funksiya əlçatan olacaq

“Instagram”da istifadəçilərə təhqiramiz ifadələrdən ibarət mesajları gizlətməyə imkan verəcək yeni funksi

22/04/21
Ən populyar smartfon istehsalçısı açıqlanıb

“Samsung” şirkəti 2021-ci ilin birinci rübünün yekunları üzrə ən böyük smartfon

22/04/21
“Apple” şirkətinin “AirTags” “ağıllı” cihazı xəritələrin köməyi ilə əşyaları tapmağa imkan verəcək

“Apple” şirkəti başqa əşyaları tapmağa kömək edəcək “AirTags” adlı ilk “ağıllı” cihazını təqdim

22/04/21
“Siemens” və “Google” süni intellekt sahəsində əməkdaşlıq edəcək

Almaniyanın sənaye nəhəngi “Siemens” və “Google” korporasiyası prosesləri optimallaşdırmağa və zavodların

22/04/21
“Amazon” Londonda yeni texnologiyanın sınaqdan keçiriləcəyi bərbərxana açıb

“Amazon” şirkəti Londonda sənayedə ən yeni texnologiyaların sınağının planlaşdırıldığı “Amazon Salon” adl