Die Sicherheitslücke in Instagram ermöglicht es Angreifern, Fotos zu löschen und Konten zu übernehmen

Instagram ist möglicherweise die beliebteste und am häufigsten verwendete Foto-Sharing-App für iOS- und Android-Plattformen, aber genau wie jede andere App ist sie nicht perfekt. Tatsächlich wurde kürzlich ein neues Schlupfloch entdeckt. Experten zufolge könnte der neue Instagram-Sicherheitsfehler Angreifern ermöglichen, Fotos zu löschen oder sogar Konten zu übernehmen. Die Lücke wurde in Instagram Version 3.1.2 entdeckt, die auf einem iOS-Gerät ausgeführt wird.

Die Instagram-API verwendet sowohl HTTP- als auch HTTPS-Verbindungen, um Anforderungen und Daten zu senden. Vertrauliche Informationen wie Profilbearbeitungsdaten und Anmeldeinformationen werden häufig über HTTPS gesendet, da es sich um einen sicheren Kanal handelt. Kürzlich wurde von den Leuten auf reventlov.com entdeckt, dass einige Daten tatsächlich über den anderen Kanal gesendet werden, was die Anfälligkeit für Angreifer durch Angreifer ausnutzt, die die Lücke gekannt haben.

Wenn Daten über einen HTTP-Kanal gesendet werden, ist die einzige Authentifizierungsform ein Standardcookie, der bei jedem Start der Instagram-App häufig unverschlüsselt gesendet wird. Angreifer, die sich möglicherweise im selben Netzwerk wie das iPhone oder iPad befinden, können die Daten durch einen einfachen Arpspoofing-Angriff abfangen und die Informationen nach Belieben auswerten. Wenn dies geschieht und Angreifer sich möglicherweise mithilfe abgefangener Informationen authentifizieren können, haben sie bereits den endgültigen Zugriff auf das Konto und können die Anmeldeinformationen jederzeit ändern oder Fotos löschen.

Die Leute, die den Fehler entdeckt hatten, machten ihn am 10. November bekannt und einen Tag später kontaktierten sie Instagram, aber alles, was sie bekamen, war eine automatisierte Antwort. Bis jetzt ist dieses Problem möglicherweise immer noch vorhanden. Daher sollten Besitzer von iOS-Geräten, die öfter Instagram verwenden, meistens den HTTPS-Kanal oder nie einen offenen WLAN-Zugangspunkt verwenden.

Dieses Problem betrifft möglicherweise nur Instagram, aber Angreifer wissen häufig genau, was sie finden müssen, um Zugang zu anderen Konten wie Facebook, Twitter und sogar E-Mails zu erhalten. Vorsichtsmaßnahmen sollten insbesondere von Personen getroffen werden, die möglicherweise sensible Daten auf ihren Geräten speichern.

[Quelle: Reventlov]

Empfohlen

Der Samsung Galaxy S5-Bildschirm lässt sich nicht mit Problemen und anderen Problemen einschalten
2019
Beheben des Samsung Galaxy Note 4-Fehlers "Nicht im Netzwerk registriert"
2019
Samsung Galaxy S5 - Problem mit konstantem Update und anderen verwandten Problemen
2019
So beheben Sie das Samsung Galaxy S9 mit dem Fehler "Leider hat Kontakte gestoppt" (einfache Schritte)
2019
So beheben Sie Samsung Galaxy Note 4, das sich nicht einschalten lässt [Fehlerbehebung]
2019
AT & T sendet ein Advanced-Messaging-Update für das Galaxy S6, den S6-Rand, den S6-Rand + und den Hinweis 5
2019