В Instagram обнаружили серьезную уязвимость

03.12.2012, 14:09
В Instagram обнаружили серьезную уязвимость - Фото
www.facebook.com/instagram#

Авторизация, редактирование данных в профиле или передача данных отправляются на серверы Instagram в виде обычного текста без шифрования

Специалисты по информационной безопасности предупредили об обнаружении новой уязвимости в фото-обменном сервисе Instagram. Данная уязвимость позволяет злоумышленникам захватить контроль над учетной записью пользователя-жертвы.

Как сообщает CyberSecurity, уязвимость обнаружена в клиентской версии приложения Instagram 3.1.2, выпущенном 23 октября для iPhone. Исследователь Карлос Ревентлоу обнаружил, что некоторые секретные действия пользователя, такие как авторизация, редактирование данных в профиле или передача данных отправляются на серверы Instagram в виде обычного текста без шифрования. Проблема была подтверждена в случае с iPhone 4 и iOS 6.0.

"Когда жертва запускает приложение Instagram, cookie в виде обычного текста передаются в виде обычного текста. После получения целевого cookie, атакующий может сгенерировать специальный HTTP-запрос на редактироване или удаление данных с серверв Instagram", - говорит Реветлоу.

По его словам, текстовые cookie могут быть перехвачены в результате атаки типа man-in-the-middle, когда хакер работает в той же сети, что и пользователь-жертва. Если хакеру из той же LAN-сети удается перехватить cookie, то на базе этого файла он может выполнять практически любые действия от имени пользователя. 

ChepurenkoS
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Комментарии

Последние новости

Ремонт страныДороги Зеленского: хотел как лучше, а критикуют как всегда. 5 проблем "Большой стройки"