Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2014
Stevie Graham, va presentar la vulnerabilitat directament a Facebook. Li van contestar que això "es coneix des de fa anys". Graham va decidir crear una ferramenta per a comprometre els comptes d’Instagram a fi de demostrar la fallada i donar-li la importància que té.
Ha anomenat la ferramenta Instasheep, en honor al famós Firesheep, el plugin de Firefox que permetia obtindre sessions d’usuari sempre que estiguérem enmig d’una comunicació, per exemple per mitjà d’un atac ARP Spoofing. Graham explica que, per exemple, podria anar a la botiga d'Apple i obtindre milers de comptes en un dia, i després utilitzar-los per a enviar correu fem. Graham comenta:
"Crec que este atac és molt greu, ja que permet un robatori de sessió complet i és automatitzable fàcilment".
Podeu ampliar esta notícia en este enllaç.