Εντοπίστηκε κενό ασφαλείας στην δημοφιλή εφαρμογή του Instagram , το οποίο επιτρέπει σε τρίτους να εισβάλλουν σε λογαριασμούς ανυποψίαστων χρηστών.
Η ευπάθεια εντοπίζεται στην έκδοση 3.1.2 της εφαρμογής Instagram, η οποία είναι επιρρεπής σε υποκλοπές, επιτρέποντας σε κακόβουλους χρήστες να διαγράψουν φωτογραφίες ή να υποκλέψουν υλικό ,χωρίς την συγκατάθεση του χρήστη.
Η επαλήθευση των στοιχείων πρόσβασης στον διακομιστή του Instagram πραγματοποιείται μέσω ενός plain-text cookie , η υποκλοπή του οποίου επιτρέπει στον επιτιθέμενο να αποκτήσει τον πλήρη έλεγχο του λογαριασμού.
Την ευπάθεια αυτή ανακάλυψε ο ερευνητής ασφαλείας Carlos Reventlov , ο οποίος συνιστά την χρήση συνδέσεων Hypertext Transfer Protocol Secure ή HTTPS για την ασφαλή ανταλλαγή ευαίσθητων δεδομένων.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.