Die Sicherheitslücke in Instagram ermöglicht es Angreifern, Fotos zu löschen und Konten zu übernehmen

Instagram ist möglicherweise die beliebteste und am häufigsten verwendete Foto-Sharing-App für iOS- und Android-Plattformen, aber genau wie jede andere App ist sie nicht perfekt. Tatsächlich wurde kürzlich ein neues Schlupfloch entdeckt. Experten zufolge könnte der neue Instagram-Sicherheitsfehler Angreifern ermöglichen, Fotos zu löschen oder sogar Konten zu übernehmen. Die Lücke wurde in Instagram Version 3.1.2 entdeckt, die auf einem iOS-Gerät ausgeführt wird.

Die Instagram-API verwendet sowohl HTTP- als auch HTTPS-Verbindungen, um Anforderungen und Daten zu senden. Vertrauliche Informationen wie Profilbearbeitungsdaten und Anmeldeinformationen werden häufig über HTTPS gesendet, da es sich um einen sicheren Kanal handelt. Kürzlich wurde von den Leuten auf reventlov.com entdeckt, dass einige Daten tatsächlich über den anderen Kanal gesendet werden, was die Anfälligkeit für Angreifer durch Angreifer ausnutzt, die die Lücke gekannt haben.

Wenn Daten über einen HTTP-Kanal gesendet werden, ist die einzige Authentifizierungsform ein Standardcookie, der bei jedem Start der Instagram-App häufig unverschlüsselt gesendet wird. Angreifer, die sich möglicherweise im selben Netzwerk wie das iPhone oder iPad befinden, können die Daten durch einen einfachen Arpspoofing-Angriff abfangen und die Informationen nach Belieben auswerten. Wenn dies geschieht und Angreifer sich möglicherweise mithilfe abgefangener Informationen authentifizieren können, haben sie bereits den endgültigen Zugriff auf das Konto und können die Anmeldeinformationen jederzeit ändern oder Fotos löschen.

Die Leute, die den Fehler entdeckt hatten, machten ihn am 10. November bekannt und einen Tag später kontaktierten sie Instagram, aber alles, was sie bekamen, war eine automatisierte Antwort. Bis jetzt ist dieses Problem möglicherweise immer noch vorhanden. Daher sollten Besitzer von iOS-Geräten, die öfter Instagram verwenden, meistens den HTTPS-Kanal oder nie einen offenen WLAN-Zugangspunkt verwenden.

Dieses Problem betrifft möglicherweise nur Instagram, aber Angreifer wissen häufig genau, was sie finden müssen, um Zugang zu anderen Konten wie Facebook, Twitter und sogar E-Mails zu erhalten. Vorsichtsmaßnahmen sollten insbesondere von Personen getroffen werden, die möglicherweise sensible Daten auf ihren Geräten speichern.

[Quelle: Reventlov]

Empfohlen

Apple iPhone 6s Plus zeigt nach iOS-Update keinen Servicefehler an [So beheben Sie es]
2019
Das Samsung Galaxy S8 wurde nach dem Update immer wieder neu gestartet
2019
So beheben Sie häufig auftretende Probleme mit dem iPhone 6 [Teil 12]
2019
Lösungen für das Samsung Galaxy S6 Edge-Startup, Batterie- und Stromversorgungsprobleme [Teil 4]
2019
Skype für Android erhält ein neues Update mit der Möglichkeit, Bilder mit Offline-Kontakten gemeinsam zu nutzen
2019
Samsung Galaxy S7 Edge-Bildschirm reagiert nicht auf Probleme und andere verwandte Probleme
2019