Kryesore » 2012 » Dhjetor » 6 » Dobësia e Instagram-it në iPhone mundëson marrjen e llogarive
11:09 PM
Dobësia e Instagram-it në iPhone mundëson marrjen e llogarive
Një hulumtues i sigurisë të premten publikoi një tjetër sulm në shërbimin për shpërndarje të fotografive, Instagram që mund t’ia lejonte një hakeri që të marrë kontroll mbi llogarinë e një viktime.Sulmi ishte zhvilluar nga Carlos Reventlov për një dobësi që ai e gjeti brenda Instagram-it në mesin e muajit nëntor.
Ai lajmëroi Instagram-in për problemin më 11 nëntor, por deri në të martën e kaluar, problemi nuk ishte larguar. Dobësia është në versionin 3.1.2 të aplikacionit Instagram, të lëshuar më 23 tetor, për iPhone.Reventlov gjeti që disa veprimtari të ndjeshme, si qasja dhe ndryshimi i të dhënave të profilit, janë të enkriptuara kur dërgohen në Instagram, të dhëna të tjera ishin dërguar në formë tekstuale. Ai testoi dy sulmet në një iPhone 4 që përdor iOS 6, ku ai së pari e gjeti problemin.

"Kur viktima fillon aplikacionin Instagram, një cookie i tekstit dërgohet në serverin Instagram”,- shkroi Reventlov. "Sapo sulmuesi merr cookie ai është në gjendje që të bëjë kërkesa të posaçme HTTP për marrje të të dhënave dhe fshirje të fotografive.”

Cookie në formë teksti mund të ndërpritet duke përdorur një sulm derisa hakeri është në LAN-in e njëjtë si viktima. Sapo cookie të fitohet, hakeri mund të fshijë ose shkarkojë fotografi ose t’iu qaset fotografive të një personi tjetër që është shok me viktimën.

Ndërmarrja daneze e sigurisë Secunia verifikoi sulmin dhe dha një këshillë.
Postuar nga: ksdardania | Vlersuar: 4.0/1
Te nderuar komentues! Duke mos dashur te cenojme opinionet tuaja, lutemi qe ato te mos permbajne fyerje dhe ofendime personale dhe te kene lidhje me shkrimin, apo temen per te cilen komentohet. Ne te kundert, nuk do te publikohen. Ju falenderojme qe na ndiqni dhe ju ftojme te vazhdoni te jeni pjese e Ks-Dardania.
comments powered by Disqus

Welcome Guest | RSS
Copyright MyCorp © 2024