Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2012
Instagram realiza las comunicaciones a través de conexiones HTTP y HTTPS, siendo el método autentificador una cookie estándar que se envía sin cifrar al servidor cuando el usuario inicia la aplicación Instagram. Es posible interceptar esta cookie (mediante un ataque Man-In-the-Middle, por ejemplo, por parte de un usuario en la misma red local) para acceder al servidor suplantando al usuario legitimo y poder realizar acciones sobre el contenido, tales como descargarlo o eliminarlo
Sistemas Afectados:Versión Instagram 3.1.2 pero podrían estar afectadas otras versiones y plataformas
Referencias:None
Solución:Por el momento no existe solución oficial
Notas:Hispasec
Instagram 3.1.2 For iOS, Plaintext Media Information Disclosure Security Issue