Instagram напомнили об уязвимости трехнедельной давности

Instagram напомнили об уязвимости трехнедельной давности Сегодня стало известно о серьезной проблеме в программном обеспечении сервиса Instagram, которая чревата потерей аккаунта пользователем. Примечательно, что об этой уязвимости Instagram узнала еще 11 ноября от Карлоса Ревентлоу, человека, который и разработал методику атаки на сервис, которая заканчивается получением доступа к пользовательским аккаунтам. Тем не менее, до сегодняшнего момента проблема все еще не решена, а уязвимость проявилась вновь в приложении Instagram версии 3.1.2 для iOS.

Недоумение вызывает тот факт, что авторизация и редактирование данных в аккаунте выполняются без шифрования, то есть данные отправляются на сервер в открытом виде при помощи cookie. Получить доступ к cookie не составляет труда при использовании метода man-in-the-middle пользователем, который находится в одной сети с выбранной жертвой. Перехваченные данные можно использовать по своему усмотрению, а хозяин аккаунта может и не понять, что же стало причиной потери учетной записи.

Специалисты по информационной безопасности настоятельно советуют Instagram организовать передачу cookie посредством протокола HTTPS, а автор методики взлома Карлос Ревентлоу в настоящее время изучает еще целый ряд программ для iPhone, в которых отмечена подобная уязвимость.

Если Вы считаете, что в Беларуси найти работу довольно сложно - значит, Вы еще не были на сайте Vakantno! На этом ресурсе собрана только самая актуальная база вакансий, благодаря чему Вы сможете быстро подобрать для себя именно то, что Вы ищете и желаете получить от будущей работы.

31.03	37-й IT talk »
17.11	MBLTdev #2 »
16.11	GeekWeek-2015 »