Bezpečnostná medzera Instagram umožňuje útočníkom odstrániť fotografie a prevziať účty

Instagram sa môže stať najobľúbenejšou a najpoužívanejšou aplikáciou na zdieľanie fotografií pre platformy iOS i Android, ale rovnako ako každá iná aplikácia, nie je to dokonalá. V skutočnosti bola nedávno objavená nová medzera. Podľa odborníkov môže nová bezpečnostná chyba Instagram umožniť útočníkom odstrániť fotografie alebo dokonca prevziať účty. Táto medzera bola objavená v aplikácii Instagram verzie 3.1.2, ktorá beží na zariadení so systémom iOS.

Aplikácia Instagram API používa pripojenia HTTP aj HTTPS na odosielanie žiadostí a údajov. Citlivé informácie, ako sú údaje upravujúce profil a prihlasovacie údaje, sa často posielajú prostredníctvom protokolu HTTPS, pretože ide o zabezpečený kanál. Ale nedávno objavili ľudia na adrese reventlov.com, že niektoré údaje sú skutočne odoslané pomocou druhého kanála, ktorý znemožňuje vykorisťovanie niektorými útočníkmi, ktorí môžu vedieť o medzere.

Ak sú dáta odosielané cez kanál HTTP, vyžaduje sa iba forma požadovanej autentifikácie, ktorá je často odosielaná bez šifrovania zakaždým, keď používateľ spustí aplikáciu Instagram. Útočníci, ktorí môžu byť na tej istej sieti ako v prípade iPhone alebo iPadu, môžu byť schopní zachytiť dáta jednoduchým útokom po streľbe a môžu využiť informácie podľa svojich predstáv. Ak sa to stane a útočníci môžu byť schopní autentifikovať zachytené informácie, majú už konečný prístup k účtu a môžu kedykoľvek zmeniť prihlasovacie údaje alebo vymazať fotografie.

Ľudia, ktorí túto chybu objavili, ju zverejnili 10. novembra a o tom kontaktovali Instagram o deň neskôr, ale všetko, čo dostali, bola automatická odpoveď. Až doteraz môže byť tento problém stále prebiehať, aby majitelia zariadení s iOS, ktorí používajú Instagram, častejšie používali kanál HTTPS alebo nikdy nepoužívali žiadne otvorené prístupové body WiFi.

Táto otázka sa môže týkať iba Instagramu, ale častejšie útočníci presne vedia, čo nájsť, aby mohli získať prístup k iným účtom vrátane Facebooku, Twitteru a dokonca aj e-mailov. Bezpečnostné opatrenia by mali byť prijaté predovšetkým osobami, ktoré môžu uložiť na svoje zariadenia citlivé údaje.

[zdroj: Reventlov]

Populárne Príspevky

Ako opraviť Samsung Galaxy S9 + Aplikácie trvať príliš dlho na otvorenie
Android

Ako opraviť Samsung Galaxy S9 + Aplikácie trvať príliš dlho na otvorenie

Služba Gmail pre systém Android bola aktualizovaná novými možnosťami formátovania: tučné, kurzíva a ďalšie
Android

Služba Gmail pre systém Android bola aktualizovaná novými možnosťami formátovania: tučné, kurzíva a ďalšie

Ako odstrániť údaje z poznámky Samsung Galaxy 8, ktorá sa nezapne
Android

Ako odstrániť údaje z poznámky Samsung Galaxy 8, ktorá sa nezapne

Odporúčaná