Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2012
Vulnerabilitat en Instagram per a iOS
S’ha descobert una vulnerabilitat en Instagram. Esta vulnerabilitat podria permetre a un atacant l’accés no autoritzat al contingut i descarregar o eliminar les fotos sense consentiment de la víctima.Instagram realitza les comunicacions a través de connexions HTTP i HTTPS, el mètode autentificador és una galeta estàndard que s’envia sense xifrar al servidor quan l’usuari inicia l’aplicació Instagram. És possible interceptar esta galeta (per mitjà d’un atac d'intermediari, per exemple, per part d’un usuari en la mateixa xarxa local) per a accedir al servidor suplantant l’usuari legítim i poder realitzar accions sobre el contingut, com ara descarregar-lo o eliminar-lo.
Sistemes Afectats:Versió Instagram 3.1.2 però podrien estar afectades altres versions i plataformes.
Referències:None
Solució:De moment no hi ha solució oficial.
Notes:Hispasec
Instagram 3.1.2 For iOS, Plaintext Media Information Disclosure Security Issue