Zveřejněna zranitelnost Facebook Instagramu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 3.12.2012
Hodnocení/Hlasovalo: 0/0

Carlos Reventlov zveřejnil zranitelnost Instagramu, která by mohla vést až ke krádeži uživatelských účtů. Zranitelnost spočívá v možnosti odchycení cookies útočníkem, který se nachází na stejné lokální síti jako jeho oběť. Důležitá data Facebooku, která jsou spojena například s přihlašováním nebo s editací profilu, jsou podle Reventlova přenášena v zašifrované podobě, ošem najdou se i takové činnosti Instagramu, které přenáší data ve tvaru prostého textu. Pro útočníka pak není žádný problém se takto přenášených cookies zmocnit a použít je pro zaslání vlastních požadavků pod identitou oběti, jejíž cookies byly odchyceny.