Безопасность

Instagram напомнили об уязвимости трехнедельной давности

Instagram напомнили об уязвимости трехнедельной давностиСегодня стало известно о серьезной проблеме в программном обеспечении сервиса Instagram, которая чревата потерей аккаунта пользователем. Примечательно, что об этой уязвимости Instagram узнала еще 11 ноября от Карлоса Ревентлоу, человека, который и разработал методику атаки на сервис, которая заканчивается получением доступа к пользовательским аккаунтам. Тем не менее, до сегодняшнего момента проблема все еще не решена, а уязвимость проявилась вновь в приложении Instagram версии 3.1.2 для iOS.

Instagram напомнили об уязвимости трехнедельной давности

Недоумение вызывает тот факт, что авторизация и редактирование данных в аккаунте выполняются без шифрования, то есть данные отправляются на сервер в открытом виде при помощи cookie. Получить доступ к cookie не составляет труда при использовании метода man-in-the-middle пользователем, который находится в одной сети с выбранной жертвой. Перехваченные данные можно использовать по своему усмотрению, а хозяин аккаунта может и не понять, что же стало причиной потери учетной записи.

Специалисты по информационной безопасности настоятельно советуют Instagram организовать передачу cookie посредством протокола HTTPS, а автор методики взлома Карлос Ревентлоу в настоящее время изучает еще целый ряд программ для iPhone, в которых отмечена подобная уязвимость.

Если Вы считаете, что в Беларуси найти работу довольно сложно - значит, Вы еще не были на сайте Vakantno! На этом ресурсе собрана только самая актуальная база вакансий, благодаря чему Вы сможете быстро подобрать для себя именно то, что Вы ищете и желаете получить от будущей работы.

Автор: Олег Писарев
3.12.2012 (20:45)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2018

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.