Settings ថ្មីរបស់ Facebook និង Instagram អាចឲ្យពួក Hacker ងាយស្រួលក្នុងការ Hack ដោយប្រើ Pentest

0

ហ្វេសប៊ុកបានណែនាំលក្ខណៈពិសេសថ្មីមួយ ដែលត្រូវបានគេរចនាឡើងដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ bug bounty hunters ដើម្បីស្វែងរកគុណវិបត្តិរបស់សុវត្ថិភាពនៅក្នុងកម្មវិធី Facebook និង​ Instagram។

ចាប់តាំងពីកម្មវិធីគ្រប់គ្រងដោយហ្វេសប៊ុកស្ទើរតែទាំងអស់ប្រើប្រព័ន្ធសុវត្ថិភាពដូចជា Certificate Pinning ដើម្បីធានានូវភាពត្រឹមត្រូវនិងការរក្សាការសម្ងាត់ ដែលធ្វើឱ្យកាន់តែពិបាកសម្រាប់ពួក hacker និងអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពដើម្បីទប់ស្កាត់និងវិភាគដើម្បីស្វែងរកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។

សម្រាប់អ្នកដែលមិនដឹងចំនុច Certificate Pinning គឺជាយន្តការសុវត្ថិភាពមួយដែលត្រូវបានបង្កើតឡើងដើម្បីទប់ស្កាត់អ្នកប្រើប្រាស់កម្មវិធីពីការរងគ្រោះនៃការវាយប្រហារតាមបណ្តាញដោយការបដិសេធការភ្ជាប់ទាំងមូលពីវិបសាយដែលផ្ដល់ SSL certificates ក្លែងក្លាយ។

Settings ថ្មីមានឈ្មោះថា “Whitehat Settings” អនុញ្ញាតឱ្យអ្នកស្រាវជ្រាវងាយស្រួលក្នុងការឆ្លងកាត់ Certificate Pinning នៅលើទូរស័ព្ទដៃដែលគ្រប់គ្រងដោយហ្វេសប៊ុកដោយ:

  • បិទ Facebook’s TLS 3 support
  • បើកដំណើរការ proxy for Platform API requests
  • ប្រើ certificates ដែលបានដំឡើងដោយអ្នកប្រើ
  • “ជ្រើសរើសមិនប្រើ TLS 3 ដើម្បីអនុញ្ញាតឱ្យអ្នកធ្វើការជាមួយ proxy ដូចជា Burp ឬ Charles ដែលបច្ចុប្បន្នស្គាល់ត្រឹមតែ TLS 1.2” ។

ការកំណត់ Whitehat ជាធម្មតាគឺមិនអាចមើលឃើញដោយមនុស្សគ្រប់គ្នានោះទេ។ ផ្ទុយទៅវិញក្រុមអ្នកស្រាវជ្រាវត្រូវបើកលក្ខណៈពិសេសនេះសម្រាប់កម្មវិធី Android របស់ពួកនៅលើគេហទំព័រហ្វេសប៊ុកដូចដែលបានបង្ហាញ។

នៅពេលបើកដំណើរការអ្នកនឹងឃើញបដានៅផ្នែកខាងលើនៃកម្មវិធីរបស់អ្នក (Facebook, Messenger, or Instagram) ដែលបង្ហាញថាការធ្វើតេស្តបណ្ដាញត្រូវបានបើកហើយ ប្រសិនបើអ្នកចង់សាកល្បងកម្មវិធី Instagram សម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដោយប្រើការកំណត់ Whitehat ថ្មីដែលអ្នកទើបតែត្រូវបានណែនាំឱ្យភ្ជាប់កម្មវិធី Instagram របស់អ្នកជាមួយកម្មវិធីហ្វេសប៊ុករបស់អ្នក។

វាគួរត្រូវបានកត់សម្គាល់ថាការកំណត់ Whitehat មិនគួរឲ្យមនុស្សគ្រប់គ្នាប្រើ ទេព្រោះវាកាត់បន្ថយសុវត្ថិភាពសម្រាប់កម្មវិធីហ្វេសប៊ុកដែលបានដំឡើងនៅលើឧបករណ៍របស់អ្នក។

ប្រភព ៖

https://thehackernews.com/2019/03/facebook-whitehat-setting-hackers.html

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here