Fragmentul de securitate al Instagram permite atacatorilor să șterge fotografiile și să preia conturile
Instagram poate deveni cea mai populară și cea mai utilizată aplicație de partajare foto pentru platformele iOS și Android, dar, la fel ca orice altă aplicație, nu este perfectă. De fapt, o nouă portiță a fost descoperită recent. Potrivit experților, noul defect de securitate al Instagram poate permite atacatorilor să ștergă fotografii sau chiar să preia conturi. Portița a fost descoperită în versiunea 3.1.2 a aplicației Instagram care rulează pe un dispozitiv iOS.
API-ul Instagram utilizează atât conexiuni HTTP cât și HTTPS pentru a trimite cereri și date. Informațiile sensibile, cum ar fi datele de editare a profilului și acreditările de conectare, sunt adesea trimise prin HTTPS, deoarece acestea reprezintă un canal securizat. Dar a fost descoperit recent de către oameni de la reventlov.com că unele date sunt de fapt trimise utilizând celălalt canal, făcând vulnerabili la exploatare de către unii atacatori care ar fi putut cunoaște lacuna.
Dacă datele sunt transmise prin canalul HTTP, singura formă de autentificare necesară este un cookie standard care este adesea trimis fără criptare de fiecare dată când un utilizator pornește aplicația Instagram. Atacatorii care ar putea fi în aceeași rețea ca și cu iPhone sau iPad pot fi capabili să intercepteze datele printr-un simplu atac arpspoofing și pot exploata informațiile după preferințele lor. Dacă se întâmplă și atacatorii ar putea să se autentifice folosind informațiile interceptate, au deja un acces final la cont și pot schimba acreditările de conectare oricând sau pot șterge fotografii.
Persoanele care au descoperit defectele au făcut-o publică pe 10 noiembrie și au contactat Instagram despre aceasta o zi mai târziu, dar au primit doar un răspuns automat. Până acum, această problemă ar putea fi în curs de desfășurare, astfel încât proprietarii de dispozitive iOS care ar putea utiliza Instagram ar trebui să utilizeze de cele mai multe ori canalul HTTPS sau să nu utilizeze niciodată niciun punct deschis de acces WiFi.
Această problemă se referă numai la Instagram, dar, mai des, atacatorii știu exact ce să găsească pentru a putea accesa alte conturi, inclusiv Facebook, Twitter și chiar e-mailuri. Măsurile de precauție trebuie luate în special de către persoanele care ar putea să stocheze anumite date sensibile pe dispozitivele lor.
[sursa: Reventlov]
![Soluții pentru nota 3 Power, Issues Boot Up [Partea 2]](https://uploads.mobiletechxpress.com/wp-content/img/android/179/solutions-note-3-power-2.jpg)