Die Sicherheitslücke in Instagram ermöglicht es Angreifern, Fotos zu löschen und Konten zu übernehmen

Instagram ist möglicherweise die beliebteste und am häufigsten verwendete Foto-Sharing-App für iOS- und Android-Plattformen, aber genau wie jede andere App ist sie nicht perfekt. Tatsächlich wurde kürzlich ein neues Schlupfloch entdeckt. Experten zufolge könnte der neue Instagram-Sicherheitsfehler Angreifern ermöglichen, Fotos zu löschen oder sogar Konten zu übernehmen. Die Lücke wurde in Instagram Version 3.1.2 entdeckt, die auf einem iOS-Gerät ausgeführt wird.

Die Instagram-API verwendet sowohl HTTP- als auch HTTPS-Verbindungen, um Anforderungen und Daten zu senden. Vertrauliche Informationen wie Profilbearbeitungsdaten und Anmeldeinformationen werden häufig über HTTPS gesendet, da es sich um einen sicheren Kanal handelt. Kürzlich wurde von den Leuten auf reventlov.com entdeckt, dass einige Daten tatsächlich über den anderen Kanal gesendet werden, was die Anfälligkeit für Angreifer durch Angreifer ausnutzt, die die Lücke gekannt haben.

Wenn Daten über einen HTTP-Kanal gesendet werden, ist die einzige Authentifizierungsform ein Standardcookie, der bei jedem Start der Instagram-App häufig unverschlüsselt gesendet wird. Angreifer, die sich möglicherweise im selben Netzwerk wie das iPhone oder iPad befinden, können die Daten durch einen einfachen Arpspoofing-Angriff abfangen und die Informationen nach Belieben auswerten. Wenn dies geschieht und Angreifer sich möglicherweise mithilfe abgefangener Informationen authentifizieren können, haben sie bereits den endgültigen Zugriff auf das Konto und können die Anmeldeinformationen jederzeit ändern oder Fotos löschen.

Die Leute, die den Fehler entdeckt hatten, machten ihn am 10. November bekannt und einen Tag später kontaktierten sie Instagram, aber alles, was sie bekamen, war eine automatisierte Antwort. Bis jetzt ist dieses Problem möglicherweise immer noch vorhanden. Daher sollten Besitzer von iOS-Geräten, die öfter Instagram verwenden, meistens den HTTPS-Kanal oder nie einen offenen WLAN-Zugangspunkt verwenden.

Dieses Problem betrifft möglicherweise nur Instagram, aber Angreifer wissen häufig genau, was sie finden müssen, um Zugang zu anderen Konten wie Facebook, Twitter und sogar E-Mails zu erhalten. Vorsichtsmaßnahmen sollten insbesondere von Personen getroffen werden, die möglicherweise sensible Daten auf ihren Geräten speichern.

[Quelle: Reventlov]

Empfohlen

So beheben Sie Google Pixel 3 XL Kein Signalproblem
2019
Samsung Galaxy S6 Kein Ton beim Empfang von Textnachrichten und anderen Problemen
2019
Samsung Galaxy S6-Apps funktionieren nach dem Marshmallow-Update nicht ordnungsgemäß
2019
Das Samsung Galaxy Note 8 wurde nicht aufgeladen oder eingeschaltet
2019
Samsung Galaxy S5-Kamera speichert Bilder und andere Probleme nicht
2019
LG G6 nach Oreo-Update zurückhaltend
2019