Инстаграм сигурносна рупа омогућава нападачима да избришу фотографије и преузму рачуне

Инстаграм је можда постао најпопуларнија и најчешће коришћена апликација за дељење фотографија за иОС и Андроид платформе, али као и свака друга апликација, није савршена. У ствари, недавно је откривена нова рупа у закону. Према мишљењу стручњака, нови Инстаграм сигурносни пропуст може омогућити нападачима да избришу фотографије или чак преузму рачуне. Рупета је откривена у верзији Инстаграм 3.1.2 која је покренута на иОС уређају.

Инстаграм АПИ користи и ХТТП и ХТТПС везе за слање захтева и података. Осетљиве информације као што су подаци за уређивање профила и акредитиви за пријављивање често се шаљу путем ХТТПС-а јер је то заштићени канал. Међутим, недавно су открили људи на ревентлов.цом да су неки подаци заправо послани користећи други канал, што их чини рањивим на експлоатацију од стране неких нападача који су можда познавали рупу.

Ако се подаци шаљу путем ХТТП канала, једини потребан облик аутентификације је стандардни колачић који се често шаље без шифрирања сваки пут када корисник покрене Инстаграм апликацију. Нападачи који могу бити у истој мрежи као и са иПхонеом или иПад-ом могли би пресрести податке кроз једноставан арпспоофинг напад и могу искористити информације по својој жељи. Ако се то догоди и нападачи могу бити у могућности да аутентификују користећи пресретнуте информације, они већ имају крајњи приступ рачуну и могу да промене поверљиве податке за пријављивање било када или да избришу фотографије.

Људи који су открили ману објавили су је 10. новембра и контактирали су Инстаграм о томе дан касније, али све што су добили био је аутоматски одговор. До сада, ово питање је још увек у току, тако да власници иОС уређаја који могу да користе Инстаграм чешће треба да користе ХТТПС канал већину времена, или да никада не користе било коју отворену ВиФи приступну тачку.

Ово питање може се тицати само Инстаграма, али чешће, нападачи тачно знају шта да пронађу да би могли да приступе другим рачунима, укључујући Фацебоок, Твиттер, па чак и е-пошту. Мере предострожности треба да се предузимају посебно од стране људи који можда чувају неке осетљиве податке на својим уређајима.

[Извор: Ревентлов]

Рецоммендед

Самсунг Галаки С5 замрзава, сруши, ради споро
2019
Самсунг Галаки Ноте 4 Грешка приликом инсталације проблема са апликацијом и других сродних проблема
2019
Како поправити проблем Самсунг Галаки С7 Едге екрана, приказ постаје црно-бијели
2019
Како поправити Самсунг Галаки Ноте 4 не чита мицроСД картицу и друга сродна питања
2019
Како поправити проблем треперења екрана Галаки С8 Плус [упутство за решавање проблема]
2019
Како поправити Самсунг Галаки Ј6 случајно рестартовање
2019