Instagram saugumo spraga leidžia užpuolikams ištrinti nuotraukas ir perimti paskyras

Instagram galėjo tapti populiariausia ir dažniausiai naudojama nuotraukų bendrinimo programa, skirta iOS ir Android platformoms, bet kaip ir bet kuri kita programa, tai nėra tobula. Iš tiesų neseniai buvo aptikta nauja spraga. Pasak ekspertų, naujas Instagram saugumo trūkumas gali leisti užpuolikams ištrinti nuotraukas ar net perimti paskyras. Ši spraga buvo nustatyta Instagram versijoje 3.1.2, veikiančioje iOS įrenginyje.

Instagram API naudoja tiek HTTP, tiek HTTPS ryšius prašymams ir duomenims siųsti. Jautri informacija, pvz., Profilių redagavimo duomenys ir prisijungimo duomenys, dažnai siunčiami per HTTPS, nes tai yra apsaugotas kanalas. Tačiau neseniai „reventlov.com“ žmonės aptiko, kad kai kurie duomenys iš tikrųjų siunčiami naudojant kitą kanalą, dėl kurio kai kurie užpuolikai, kurie gali žinoti spragą, yra pažeidžiami.

Jei duomenys siunčiami per HTTP kanalą, vienintelė reikalaujama autentifikavimo forma yra standartinis slapukas, kuris dažnai siunčiamas be šifravimo kiekvieną kartą, kai vartotojas pradeda taikyti Instagram programą. Užpuolikai, galintys būti tame pačiame tinkle, kaip ir „iPhone“ ar „iPad“, gali perimti duomenis per paprastą „arpspoofing“ ataką ir gali išnaudoti informaciją savo noru. Jei taip atsitinka ir atakuotojai gali atpažinti naudodami sulaikytą informaciją, jie jau turi galutinę prieigą prie paskyros ir jie gali bet kada keisti prisijungimo duomenis ir ištrinti nuotraukas.

Žmonės, atradę defektą, lapkričio 10 d. Jį paskelbė viešai, o vėliau apie tai susisiekė su Instagram, tačiau visi jie gavo automatinį atsakymą. Iki šiol ši problema vis dar gali būti vykdoma, todėl „iOS“ įrenginių savininkai, kurie dažniau naudojasi Instagram, dažniausiai turėtų naudoti HTTPS kanalą arba niekada nenaudoti jokio atviro „WiFi“ prieigos taško.

Ši problema gali būti susijusi tik su Instagram, bet dažniau užpuolikai tiksliai žino, ką surasti, kad galėtų gauti prieigą prie kitų sąskaitų, įskaitant „Facebook“, „Twitter“ ir netgi el. Būtina imtis atsargumo priemonių, ypač žmonėms, kurie savo prietaisuose gali saugoti kai kuriuos svarbius duomenis.

[Šaltinis: Reventlovas]