Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Instagram obsahuje slabé místo. Jeho mobilní aplikace umožňuje únos účtu

Autor: Batou   
3.8.2014

Problém se konkrétně nachází v androidí aplikaci Instagramu. Útočník díky nedostatečnému zabezpečení může získat přístup k uživatelským fotkám - mazat je, pracovat s komentáři nebo přidávat fotografie nové.


Instagram, který v dubnu 2012 koupil za zhruba 1 miliardu dolarů Facebook, používá (vedle HTTPS) nešifrované HTTP spojení. Mazin Ahmed, který se zjištěním přišel, přišel analýzou programem Wireshark na zajímavé skutečnosti. Nešifrovaná data totiž obsahují obrázky, které oběť právě sleduje, session cookies, přihlašovací jméno uživatele a jeho ID. Celkem citlivé informace na to, aby zůstaly nešifrované, co říkáte?

Jak Mazin uvedl: Začal jsem používat Instagram na mobilu a zároveň začal sledovat data ve Wiresharku na PC. Hledal jsem nešifrovaná data, nebo způsob, jak z těch šifrovaných nešifrovaná udělat. Se svými zjištěními kontaktoval Facebook.

Ten mu odpověděl, že o problému ví a snaží se převést celý Instagram na HTTPS. Přesný datum, kdy bude hotovo, však neví.

Zdroj: http://mazinahmed1.blogspot.in/2014/07/session-hijacking-in-…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)