ហ្វេសប៊ុកបានណែនាំលក្ខណៈពិសេសថ្មីមួយ ដែលត្រូវបានគេរចនាឡើងដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ bug bounty hunters ដើម្បីស្វែងរកគុណវិបត្តិរបស់សុវត្ថិភាពនៅក្នុងកម្មវិធី Facebook និង Instagram។
ចាប់តាំងពីកម្មវិធីគ្រប់គ្រងដោយហ្វេសប៊ុកស្ទើរតែទាំងអស់ប្រើប្រព័ន្ធសុវត្ថិភាពដូចជា Certificate Pinning ដើម្បីធានានូវភាពត្រឹមត្រូវនិងការរក្សាការសម្ងាត់ ដែលធ្វើឱ្យកាន់តែពិបាកសម្រាប់ពួក hacker និងអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពដើម្បីទប់ស្កាត់និងវិភាគដើម្បីស្វែងរកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។
សម្រាប់អ្នកដែលមិនដឹងចំនុច Certificate Pinning គឺជាយន្តការសុវត្ថិភាពមួយដែលត្រូវបានបង្កើតឡើងដើម្បីទប់ស្កាត់អ្នកប្រើប្រាស់កម្មវិធីពីការរងគ្រោះនៃការវាយប្រហារតាមបណ្តាញដោយការបដិសេធការភ្ជាប់ទាំងមូលពីវិបសាយដែលផ្ដល់ SSL certificates ក្លែងក្លាយ។
Settings ថ្មីមានឈ្មោះថា “Whitehat Settings” អនុញ្ញាតឱ្យអ្នកស្រាវជ្រាវងាយស្រួលក្នុងការឆ្លងកាត់ Certificate Pinning នៅលើទូរស័ព្ទដៃដែលគ្រប់គ្រងដោយហ្វេសប៊ុកដោយ:
- បិទ Facebook’s TLS 3 support
- បើកដំណើរការ proxy for Platform API requests
- ប្រើ certificates ដែលបានដំឡើងដោយអ្នកប្រើ
- “ជ្រើសរើសមិនប្រើ TLS 3 ដើម្បីអនុញ្ញាតឱ្យអ្នកធ្វើការជាមួយ proxy ដូចជា Burp ឬ Charles ដែលបច្ចុប្បន្នស្គាល់ត្រឹមតែ TLS 1.2” ។
ការកំណត់ Whitehat ជាធម្មតាគឺមិនអាចមើលឃើញដោយមនុស្សគ្រប់គ្នានោះទេ។ ផ្ទុយទៅវិញក្រុមអ្នកស្រាវជ្រាវត្រូវបើកលក្ខណៈពិសេសនេះសម្រាប់កម្មវិធី Android របស់ពួកនៅលើគេហទំព័រហ្វេសប៊ុកដូចដែលបានបង្ហាញ។
នៅពេលបើកដំណើរការអ្នកនឹងឃើញបដានៅផ្នែកខាងលើនៃកម្មវិធីរបស់អ្នក (Facebook, Messenger, or Instagram) ដែលបង្ហាញថាការធ្វើតេស្តបណ្ដាញត្រូវបានបើកហើយ ប្រសិនបើអ្នកចង់សាកល្បងកម្មវិធី Instagram សម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដោយប្រើការកំណត់ Whitehat ថ្មីដែលអ្នកទើបតែត្រូវបានណែនាំឱ្យភ្ជាប់កម្មវិធី Instagram របស់អ្នកជាមួយកម្មវិធីហ្វេសប៊ុករបស់អ្នក។
វាគួរត្រូវបានកត់សម្គាល់ថាការកំណត់ Whitehat មិនគួរឲ្យមនុស្សគ្រប់គ្នាប្រើ ទេព្រោះវាកាត់បន្ថយសុវត្ថិភាពសម្រាប់កម្មវិធីហ្វេសប៊ុកដែលបានដំឡើងនៅលើឧបករណ៍របស់អ្នក។


ប្រភព ៖
https://thehackernews.com/2019/03/facebook-whitehat-setting-hackers.html