Hlavní navigace

Instagram obsahuje chybu, útočníkovi umožňuje i převzít vládu nad účtem

3. 12. 2012
Doba čtení: 1 minuta

Sdílet

PC World informuje o bezpečnostní slabině populární fotoaplikace Instagram. Jako první na ni už 11. listopadu výrobce upozornil analytik Carlos Reventlov, chyba ale stále nebyla opravena.  Problém se týká verze 3.1.2 pro iPhone. Aplikace sice dostatečně chrání citlivá data jako je login, heslo nebo úpravy uživatelského profilu, některé údaje ale putují sítí bez většího zabezpečení.

PC World informuje o bezpečnostní slabině populární fotoaplikace Instagram. Jako první na ni už 11. listopadu výrobce upozornil analytik Carlos Reventlov, chyba ale stále nebyla opravena. 

Problém se týká verze 3.1.2 pro iPhone. Aplikace sice dostatečně chrání citlivá data jako je login, heslo nebo úpravy uživatelského profilu, některé údaje ale putují sítí bez většího zabezpečení.

Když uživatel spustí Instagram, aplikace odešle serveru Instagramu plain-textovou cookie. Pokud ji získá útočník, může vysílat některé HTTP žádosti (requests) a jejich prostřednictvím například upravovat fotky, anebo dokonce převzít uživatelův účet, popisuje chybu Reventlov. Útočník ale musí být ve stejné LAN síti jako napadený uživatel.

Analytik podle svých slov postup úspěšně vyzkoušel na dvou iPhonech 4 s nainstalovaným systémem iOS 6.

Byl pro vás článek přínosný?

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).