Vulnerabilita di Instagram nota da oltre un mese e ancora non corretta
C'è una nuova vulnerabilità per il servizio di condivisione di immagini di Facebook, Instagram. La vulnerabilità è stata scoperta da Carlo Reventlov, il quale dice che subito dopo averla individuata, l'11 di novembre scorso, ne ha dato notifica ad Insragram, ma ad oggi non è ancora stato risolto.
La vulnerabilità pare che sia legata alla versione 3.1.2 dell'applicazione, rilasciata alla fine dell'ottobre scorso per l'iPhone. Reventlov ha scoperto che mentre per alcune operazioni critiche, come il login o la modifica di dati personali, i dati vengono inviati criptati a Instagram, altri dati vengono inviati in chiaro. Per i test ha usato un iPhone4 con installato iOS come sistema operativo.
"Quando un utente avia l'app di Instagram, un cookie non criptato viene inviato verso i server di Instagram" scrive Reventlov, il quale aggiunge "Una volta che un malintenzionato ha messo le mani sul cookie, può creare delle apposite pagine HTTP con le quali può ottenere ulteriori informazioni o può agire direttamente sul contenuto dell'account, cancellando le foto. Inoltre gli si aprono le porte degli account di tutti gli amici dell'account violato." Non serve troppo per ottenere il cookie, basta un man-in-the-middle con l'unica acortezza di essere sulla stessa LAN del telefono.
Reventlov non si limita a riportare la vulnerabilità, da anche il suo consiglio per correggerla. "Basta usare sempre l'HTTPS per le richieste alle API che trattano dati critici." e si lascia scappare anche che "ci sono molte app per iPhone che hanno la stessa vulnerabilità, io stesso ne ho scoperte molte. E di queste, non sono poche quelle popolari."