Uniq Themes.ru шаблоны Joomla, темы WordPress

Instagram для iPhone оказался уязвимым для взлома

Эксперты выявили опасную уязвимость в iPhone-клиенте социальной сети Instagram. Удалось выяснить, что часть данных, отправляемых программой на сервер, не шифруется. В итоге, любой злоумышленник может завладеть чужой учетной записью в Instagram.

Критическую уязвимость обнаружил Карлос Ревентлов, специалист по компьютерной безопасности, причем еще в ноябре. Он сразу оповестил об этом представителей сервиса, однако на момент написания статьи, уязвимость еще не была закрыта.

Упущение было выявлено в последней версии клиента (3.1.2), анонсированной 23 октября 2012 года. Как оказалось, разработчики активировали шифрование при редактировании данных и при входе в аккаунт, зато все остальные данные передаются просто в текстовом виде, что не гарантирует обеспечение безопасности персональных данных пользователя.

Ревентлов рассказал, что когда пользователь запускает программу Instagram, на сервер отправляются незашифрованные файлы cookie. Если злоумышленникам удастся получить содержимое данных файлов, он сможет формировать HTTP-запросы, способные предоставить доступ к скрытой информации и удалить фотографии.

Позднее удалось выяснить, что при помощи украденных файлов cookie можно получить полный контроль над аккаунтом пользователя. К счастью, это возможно только при условии, что злоумышленник находится в той же локальной сети, что и потенциальная жертва.

Официальных комментариев от компании Instagram пока также не поступало. Неизвестно, ведутся ли работы по устранению данной уязвимости. Как отметил Ревентлов, ранее он выяснил, что уязвимости присутствуют у многих официальных приложений для «айфонов», однако от такого популярного приложения, как Instagram он этого не ожидал.