Instagram obsahuje chybu, útočníkovi umožňuje i převzít vládu nad účtem

PC World informuje o bezpečnostní slabině populární fotoaplikace Instagram. Jako první na ni už 11. listopadu výrobce upozornil analytik Carlos Reventlov, chyba ale stále nebyla opravena.  Problém se týká verze 3.1.2 pro iPhone. Aplikace sice dostatečně chrání citlivá data jako je login, heslo nebo úpravy uživatelského profilu, některé údaje ale putují sítí bez většího zabezpečení.

PC World informuje o bezpečnostní slabině populární fotoaplikace Instagram. Jako první na ni už 11. listopadu výrobce upozornil analytik Carlos Reventlov, chyba ale stále nebyla opravena. 

Problém se týká verze 3.1.2 pro iPhone. Aplikace sice dostatečně chrání citlivá data jako je login, heslo nebo úpravy uživatelského profilu, některé údaje ale putují sítí bez většího zabezpečení.

Když uživatel spustí Instagram, aplikace odešle serveru Instagramu plain-textovou cookie. Pokud ji získá útočník, může vysílat některé HTTP žádosti (requests) a jejich prostřednictvím například upravovat fotky, anebo dokonce převzít uživatelův účet, popisuje chybu Reventlov. Útočník ale musí být ve stejné LAN síti jako napadený uživatel.

Analytik podle svých slov postup úspěšně vyzkoušel na dvou iPhonech 4 s nainstalovaným systémem iOS 6.

Školení Instagram pro firemní i osobní marketing

  •  
    Jak zakládat a používat účty.
  • Jak publikovat a vyhodnocovat.
  • Jak si poradit s hastagy.

Detailní informace o školení Instagram»