Die Sicherheitslücke in Instagram ermöglicht es Angreifern, Fotos zu löschen und Konten zu übernehmen
Instagram ist möglicherweise die beliebteste und am häufigsten verwendete Foto-Sharing-App für iOS- und Android-Plattformen, aber genau wie jede andere App ist sie nicht perfekt. Tatsächlich wurde kürzlich ein neues Schlupfloch entdeckt. Experten zufolge könnte der neue Instagram-Sicherheitsfehler Angreifern ermöglichen, Fotos zu löschen oder sogar Konten zu übernehmen. Die Lücke wurde in Instagram Version 3.1.2 entdeckt, die auf einem iOS-Gerät ausgeführt wird.
Die Instagram-API verwendet sowohl HTTP- als auch HTTPS-Verbindungen, um Anforderungen und Daten zu senden. Vertrauliche Informationen wie Profilbearbeitungsdaten und Anmeldeinformationen werden häufig über HTTPS gesendet, da es sich um einen sicheren Kanal handelt. Kürzlich wurde von den Leuten auf reventlov.com entdeckt, dass einige Daten tatsächlich über den anderen Kanal gesendet werden, was die Anfälligkeit für Angreifer durch Angreifer ausnutzt, die die Lücke gekannt haben.
Wenn Daten über einen HTTP-Kanal gesendet werden, ist die einzige Authentifizierungsform ein Standardcookie, der bei jedem Start der Instagram-App häufig unverschlüsselt gesendet wird. Angreifer, die sich möglicherweise im selben Netzwerk wie das iPhone oder iPad befinden, können die Daten durch einen einfachen Arpspoofing-Angriff abfangen und die Informationen nach Belieben auswerten. Wenn dies geschieht und Angreifer sich möglicherweise mithilfe abgefangener Informationen authentifizieren können, haben sie bereits den endgültigen Zugriff auf das Konto und können die Anmeldeinformationen jederzeit ändern oder Fotos löschen.
Die Leute, die den Fehler entdeckt hatten, machten ihn am 10. November bekannt und einen Tag später kontaktierten sie Instagram, aber alles, was sie bekamen, war eine automatisierte Antwort. Bis jetzt ist dieses Problem möglicherweise immer noch vorhanden. Daher sollten Besitzer von iOS-Geräten, die öfter Instagram verwenden, meistens den HTTPS-Kanal oder nie einen offenen WLAN-Zugangspunkt verwenden.
Dieses Problem betrifft möglicherweise nur Instagram, aber Angreifer wissen häufig genau, was sie finden müssen, um Zugang zu anderen Konten wie Facebook, Twitter und sogar E-Mails zu erhalten. Vorsichtsmaßnahmen sollten insbesondere von Personen getroffen werden, die möglicherweise sensible Daten auf ihren Geräten speichern.
[Quelle: Reventlov]
