Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2014
Hijacking a Instagram for iOS en xarxes WiFi públiques
Instagram for iOS té una fallada en la configuració de l’aplicació, la qual podria permetre a un atacant fer un hijacking, segrest o robatori, de sessió d’un usuari, si l’atacant i este es troben en la mateixa xarxa Wi-Fi pública.Stevie Graham, va presentar la vulnerabilitat directament a Facebook. Li van contestar que això "es coneix des de fa anys". Graham va decidir crear una ferramenta per a comprometre els comptes d’Instagram a fi de demostrar la fallada i donar-li la importància que té.
Ha anomenat la ferramenta Instasheep, en honor al famós Firesheep, el plugin de Firefox que permetia obtindre sessions d’usuari sempre que estiguérem enmig d’una comunicació, per exemple per mitjà d’un atac ARP Spoofing. Graham explica que, per exemple, podria anar a la botiga d'Apple i obtindre milers de comptes en un dia, i després utilitzar-los per a enviar correu fem. Graham comenta:
"Crec que este atac és molt greu, ja que permet un robatori de sessió complet i és automatitzable fàcilment".
Podeu ampliar esta notícia en este enllaç.