Instagram-sårbarhet på iPhone muliggjør overtakelse av konto

En sikkerhetsforsker publiserte på fredag ​​et annet angrep på Facebooks Instagram-fotodelingstjeneste som kunne tillate en hacker å gripe kontroll over et offers konto.

Angrepet ble utviklet av Carlos Reventlov rundt en Sårbarhet han fant i Instagram i midten av november. Han varslet Instagram av problemet 11. november, men fra og med i fjor, var det ikke løst.

Sårbarheten er i 3.1.2-versjonen av Instagrams søknad, utgitt 23. oktober, til iPhone. Reventlov fant at mens noen sensitive aktiviteter, for eksempel logging inn og redigering av profildata, krypteres når de sendes til Instagram, ble andre data sendt i ren tekst. Han testet de to angrepene på en iPhone 4 som kjører iOS 6, hvor han først fant problemet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Når offeret starter Instagram-appen, -tekst er sendt til Instagram-serveren, "skrev Reventlov. "Når angriperen får informasjonskapselen, kan han lage spesielle HTTP-forespørsler for å få data og slette bilder."

Sletttekstkaken kan bli fanget ved hjelp av et man-i-midten-angrep så lenge hackeren er på samme LAN (lokalnettverk) som offeret. Når cookien er oppnådd, kan hackeren slette eller laste ned bilder eller få tilgang til bildene til en annen person som er venn med offeret.

Det danske sikkerhetsselskapet Secunia bekreftet angrepet og utstedte en rådgivning.

Reventlov fortsatte å studere potensialet av sikkerhetsproblemet og funnet cookieproblemet kan også tillate hackeren å overta offerets konto. Igjen må angriperen være på samme LAN som offeret.

Kompromisset bruker en metode som kalles ARP (Address Resolution Protocol) -spoofing, hvor netttrafikken til offerets mobilenhet kanaliseres gjennom angriperens datamaskin. Reventlov skrev at det da er mulig å fange opp vanlig tekst-informasjonskapsel.

Ved å bruke et annet verktøy for å endre toppene til en nettleser under overføring til Instagrams servere, er det mulig å logge på som offer og forandre offerets e-postadresse, som resulterer i en kompromittert konto. Løsningen for Instagram er enkel: Nettstedet skal bruke alltid HTTPS for API-forespørsler som har sensitive data, skrev Reventlov.

"Jeg har funnet ut at mange iPhone-apper er sårbare for slike ting, men ikke for mange er høyprofilerte apps som Instagram, "skrev Reventlov i en epost til IDG News Service.

Verken Instagram eller Facebook-tjenestemenn kunne umiddelbart nås på mandag. Reventlov skrev i hans rådgivning at han mottok et automatisk svar da han fortalte Instagram om problemet.

Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk