iPhone & iPad

В приложении Instagram для iOS обнаружена критическая уязвимость

Эксперт в области компьютерной безопасности Стив Грэхам обнаружил критическую уязвимость в приложении Instagram для iOS. Она позволяет злоумышленнику взломать учетную запись пользователя, получить контроль над управлением и публикацией фотографий, а также редактировать и удалять комментарии.

insta-1

Как сообщает Securitylab, приложение соединяется с сервером через незашифрованный протокол HTTP, который может быть изменен злоумышленником с целью перехвата. Грэхам использовал программу на своем смартфоне, осуществляя при этом мониторинг трафика с помощью анализатора WireShark. Эксперт обнаружил, что соединение уязвимо к перехвату пользовательской сессии, осуществляемой с помощью атаки «человек посередине».

Повторное использование перехваченных HTTP cookie сессии на другой системе или браузере позволяет злоумышленнику взломать сессию в учетной записи жертвы в Instagram.

«Как только я вошел в учетную запись в Instagram на своем телефоне, WireShark перехватил незашифрованные данные, проходящие через HTTP. Эти данные включали в себя фотографии, просматриваемые жертвой, cookie сессии, имя пользователя и ID», – сообщил Грэхам.

Эксперт уведомил компанию Facebook, владеющую Instagram, об этой уязвимости. Представители соцсети сообщили о переводе сервиса на протокол HTTPS, однако пока неизвестно, как скоро это произойдет.

6 комментариев

Написать комментарий