Ειδήσεις ΤΖΟΚΕΡ· ΣΕΙΣΜΟΣ· ΟΜΠΑΜΑ· ΤΕΛΗ ΚΥΚΛΟΦΟΡΙΑΣ 2017 12 Αθήνα Αναλυτικά

Ευπάθεια στην iOS εφαρμογή του Instagram

Ευπάθεια στην iOS εφαρμογή του Instagram
Διαδώστε αυτό το άρθρο

 

Επιλογή κατηγορίας

Τελευταία ενημέρωση: 06.12.2012 | 09:48
Πρώτη δημοσίευση: 06.12.2012 | 09:48

Εντοπίστηκε κενό ασφαλείας στην δημοφιλή εφαρμογή του Instagram, το οποίο επιτρέπει σε τρίτους να εισβάλλουν σε λογαριασμούς ανυποψίαστων χρηστών.
 

Η ευπάθεια εντοπίζεται στην έκδοση 3.1.2 της εφαρμογής Instagram, η οποία είναι επιρρεπής σε υποκλοπές, επιτρέποντας σε κακόβουλους χρήστες  να διαγράψουν φωτογραφίες ή να υποκλέψουν υλικό χωρίς την συγκατάθεση του χρήστη.
 
Η επαλήθευση των στοιχείων πρόσβασης στον διακομιστή του Instagram πραγματοποιείται μέσω ενός plain-text cookie, η υποκλοπή του οποίου επιτρέπει στον επιτιθέμενο να αποκτήσει τον πλήρη έλεγχο του λογαριασμού.
 
Την ευπάθεια αυτή ανακάλυψε ο ερευνητής ασφαλείας Carlos Reventlov , ο οποίος συνιστά  την χρήση συνδέσεων  Hypertext Transfer Protocol Secure  ή HTTPS για την ασφαλή  ανταλλαγή ευαίσθητων δεδομένων.
 
Διαβάστε περισσότερα στο Secnews.gr


   Διαδώστε αυτό το άρθρο
close button

Κάντε Like: Newsit.gr στο Facebook