Instagram obsahuje chybu, útočníkovi umožňuje i převzít vládu nad účtem

PC World informuje o bezpečnostní slabině populární fotoaplikace Instagram. Jako první na ni už 11. listopadu výrobce upozornil analytik Carlos Reventlov, chyba ale stále nebyla opravena.  Problém se týká verze 3.1.2 pro iPhone. Aplikace sice dostatečně chrání citlivá data jako je login, heslo nebo úpravy uživatelského profilu, některé údaje ale putují sítí bez většího zabezpečení.

PC World informuje o bezpečnostní slabině populární fotoaplikace Instagram. Jako první na ni už 11. listopadu výrobce upozornil analytik Carlos Reventlov, chyba ale stále nebyla opravena. 

Problém se týká verze 3.1.2 pro iPhone. Aplikace sice dostatečně chrání citlivá data jako je login, heslo nebo úpravy uživatelského profilu, některé údaje ale putují sítí bez většího zabezpečení.

Když uživatel spustí Instagram, aplikace odešle serveru Instagramu plain-textovou cookie. Pokud ji získá útočník, může vysílat některé HTTP žádosti (requests) a jejich prostřednictvím například upravovat fotky, anebo dokonce převzít uživatelův účet, popisuje chybu Reventlov. Útočník ale musí být ve stejné LAN síti jako napadený uživatel.

Analytik podle svých slov postup úspěšně vyzkoušel na dvou iPhonech 4 s nainstalovaným systémem iOS 6.

Školení web copywritingu

  •  
    Jak strukturovat text na webové stránce.
  • Tajemství atraktivního a úderného titulku.
  • Optimalizace webového textu pro vyhledávače.

Detailní informace o školení psaní pro web »