Lajmet

Dobësia e Instagram-it në iPhone mundëson marrjen e llogarive

Dec 4 2012
0 Shpërndarje
Dobësia e Instagram-it në iPhone mundëson marrjen e llogarive

Një hulumtues i sigurisë të premten publikoi një tjetër sulm në shërbimin për shpërndarje të fotografive, Instagram që mund t’ia lejonte një hakeri që të marrë kontroll mbi llogarinë e një viktime.

Sulmi ishte zhvilluar nga Carlos Reventlov për një dobësi që ai e gjeti brenda Instagram-it në mesin e muajit nëntor.

Ai lajmëroi Instagram-in për problemin më 11 nëntor, por deri në të martën e kaluar, problemi nuk ishte larguar. Dobësia është në versionin 3.1.2 të aplikacionit Instagram, të lëshuar më 23 tetor, për iPhone.

Reventlov gjeti që disa veprimtari të ndjeshme, si qasja dhe ndryshimi i të dhënave të profilit, janë të enkriptuara kur dërgohen në Instagram, të dhëna të tjera ishin dërguar në formë tekstuale. Ai testoi dy sulmet në një iPhone 4 që përdor iOS 6, ku ai së pari e gjeti problemin.

“Kur viktima fillon aplikacionin Instagram, një cookie i tekstit dërgohet në serverin Instagram”,- shkroi Reventlov. “Sapo sulmuesi merr cookie ai është në gjendje që të bëjë kërkesa të posaçme HTTP për marrje të të dhënave dhe fshirje të fotografive.”

Cookie në formë teksti mund të ndërpritet duke përdorur një sulm derisa hakeri është në LAN-in e njëjtë si viktima. Sapo cookie të fitohet, hakeri mund të fshijë ose shkarkojë fotografi ose t’iu qaset fotografive të një personi tjetër që është shok me viktimën.

Ndërmarrja daneze e sigurisë Secunia verifikoi sulmin dhe dha një këshillë. (PC World Albanian)

Tags >

Instagram
Lajmet e fundit>