Instagram-haavoittuvuus iPhonella sallii tilien haltuunoton

Tietoturva-tutkija julkaisi perjantaina toisen hyökkäyksen Facebookin Instagram-valokuvien jakamispalveluun, jonka avulla hakkeri voisi ottaa uhrin tilin hallintaan.

Carlos Reventlovin hyökkäys kehitti noin haavoittuvuutta, jonka hän löysi Instagramissa marraskuun puolivälissä. Hän ilmoitti Instagramille ongelmasta 11. marraskuuta, mutta viime tiistaina se ei ollut vahvistettu.

Haavoittuvuus on Instagram-sovelluksen 3.1.2-versiossa, joka julkaistiin 23. lokakuuta iPhonessa. Reventlov havaitsi, että vaikka jotkin herkät toiminnot, kuten profiilitietojen kirjaaminen ja muokkaaminen, salataan, kun ne lähetetään Instagramille, muut tiedot lähetettiin tavallisessa tekstissä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Kun uhri aloittaa Instagram-sovelluksen, se on tavallinen -teksti-eväste lähetetään Instagram-palvelimelle ", kirjoitti Reventlov. "Kun hyökkääjä saa evästeen, hän pystyy käsittelemään erityisiä HTTP-pyyntöjä tietojen saamiseksi ja valokuvien poistamiseen."

Yksinkertaisen tekstin evästettä voidaan kuunnella käyttämällä ihmisen keskellä olevaa hyökkäystä niin kauan kuin hakkeri on samassa lähiverkossa (lähiverkossa) kuin uhri. Kun eväste on saatu, hakkeri voi poistaa tai ladata valokuvia tai käyttää toisen henkilön henkilöitä, jotka ovat ystäviä uhrin kanssa.

Tanskan turvayhtiö Secunia vahvisti hyökkäyksen ja antoi neuvon.

Reventlov jatkoi opintojaan haavoittuvuuden potentiaali ja keksitty eväste-ongelma saattavat myös mahdollistaa hakkerin ottavan uhrin tilin. Jälleen hyökkääjän on oltava samassa lähiverkossa kuin uhri.

Kompromissi käyttää menetelmää nimeltä ARP (Address Resolution Protocol) huijaus, jossa uhrin mobiililaitteen verkkoliikenne kanavoidaan hyökkääjän tietokoneen kautta. Reventlov kirjoitti, että sitten on mahdollista piilottaa tekstimuotoinen eväste.

Käyttämällä jotain muuta työkalua muokkaamaan verkkoselaimen otsikoita lähetyksen aikana Instagramin palvelimiin, on mahdollista sitten kirjautua sisään uhreiksi ja muuttaa uhrin sähköpostiosoitetta, mikä on vaarantunut tili. Korjaus Instagramille on helppoa: sivuston on käytettävä aina tä API-pyyntöihin, joilla on arkaluonteisia tietoja, Reventlov kirjoitti.

"Olen huomannut, että monet iPhone-sovellukset ovat alttiita tällaisille asioille, mutta liian monet eivät ole korkean profiilin apps kuten Instagram, "Reventlov kirjoitti sähköpostilla IDG News Serviceille.

Instagramilla tai Facebookin virkamiehillä ei heti päästäisi maanantaina. Reventlov kirjoitti huomautuksissaan, että hän sai automaattisen vastauksen, kun hän kertoi Instagramille aiheesta.

Lähetä uutisvihjeitä ja kommentteja osoitteeseen [email protected]. Seuraa minua Twitterissä: @jeremy_kirk