Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet
Vulnerabilita di Instagram nota da oltre un mese e ancora non corretta - news originale

Vulnerabilita di Instagram nota da oltre un mese e ancora non corretta

Condividi:         ezechiel2517 04 Dicembre 12 @ 09:00 am

Vulnerabilita di Instagram nota da oltre un mese e ancora non corretta
C'Ŕ una nuova vulnerabilitÓ per il servizio di condivisione di immagini di Facebook, Instagram. La vulnerabilitÓ Ŕ stata scoperta da Carlo Reventlov, il quale dice che subito dopo averla individuata, l'11 di novembre scorso, ne ha dato notifica ad Insragram, ma ad oggi non Ŕ ancora stato risolto.

La vulnerabilitÓ pare che sia legata alla versione 3.1.2 dell'applicazione, rilasciata alla fine dell'ottobre scorso per l'iPhone. Reventlov ha scoperto che mentre per alcune operazioni critiche, come il login o la modifica di dati personali, i dati vengono inviati criptati a Instagram, altri dati vengono inviati in chiaro. Per i test ha usato un iPhone4 con installato iOS come sistema operativo.

"Quando un utente avia l'app di Instagram, un cookie non criptato viene inviato verso i server di Instagram" scrive Reventlov, il quale aggiunge "Una volta che un malintenzionato ha messo le mani sul cookie, pu˛ creare delle apposite pagine HTTP con le quali pu˛ ottenere ulteriori informazioni o pu˛ agire direttamente sul contenuto dell'account, cancellando le foto. Inoltre gli si aprono le porte degli account di tutti gli amici dell'account violato." Non serve troppo per ottenere il cookie, basta un man-in-the-middle con l'unica acortezza di essere sulla stessa LAN del telefono.

Reventlov non si limita a riportare la vulnerabilitÓ, da anche il suo consiglio per correggerla. "Basta usare sempre l'HTTPS per le richieste alle API che trattano dati critici." e si lascia scappare anche che "ci sono molte app per iPhone che hanno la stessa vulnerabilitÓ, io stesso ne ho scoperte molte. E di queste, non sono poche quelle popolari."


Lascia un commento

Insulti, volgaritÓ e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della cittÓ indicata nell'immagine.

Login | Iscriviti

Username:

Password: