Die Sicherheitslücke in Instagram ermöglicht es Angreifern, Fotos zu löschen und Konten zu übernehmen

Instagram ist möglicherweise die beliebteste und am häufigsten verwendete Foto-Sharing-App für iOS- und Android-Plattformen, aber genau wie jede andere App ist sie nicht perfekt. Tatsächlich wurde kürzlich ein neues Schlupfloch entdeckt. Experten zufolge könnte der neue Instagram-Sicherheitsfehler Angreifern ermöglichen, Fotos zu löschen oder sogar Konten zu übernehmen. Die Lücke wurde in Instagram Version 3.1.2 entdeckt, die auf einem iOS-Gerät ausgeführt wird.

Die Instagram-API verwendet sowohl HTTP- als auch HTTPS-Verbindungen, um Anforderungen und Daten zu senden. Vertrauliche Informationen wie Profilbearbeitungsdaten und Anmeldeinformationen werden häufig über HTTPS gesendet, da es sich um einen sicheren Kanal handelt. Kürzlich wurde von den Leuten auf reventlov.com entdeckt, dass einige Daten tatsächlich über den anderen Kanal gesendet werden, was die Anfälligkeit für Angreifer durch Angreifer ausnutzt, die die Lücke gekannt haben.

Wenn Daten über einen HTTP-Kanal gesendet werden, ist die einzige Authentifizierungsform ein Standardcookie, der bei jedem Start der Instagram-App häufig unverschlüsselt gesendet wird. Angreifer, die sich möglicherweise im selben Netzwerk wie das iPhone oder iPad befinden, können die Daten durch einen einfachen Arpspoofing-Angriff abfangen und die Informationen nach Belieben auswerten. Wenn dies geschieht und Angreifer sich möglicherweise mithilfe abgefangener Informationen authentifizieren können, haben sie bereits den endgültigen Zugriff auf das Konto und können die Anmeldeinformationen jederzeit ändern oder Fotos löschen.

Die Leute, die den Fehler entdeckt hatten, machten ihn am 10. November bekannt und einen Tag später kontaktierten sie Instagram, aber alles, was sie bekamen, war eine automatisierte Antwort. Bis jetzt ist dieses Problem möglicherweise immer noch vorhanden. Daher sollten Besitzer von iOS-Geräten, die öfter Instagram verwenden, meistens den HTTPS-Kanal oder nie einen offenen WLAN-Zugangspunkt verwenden.

Dieses Problem betrifft möglicherweise nur Instagram, aber Angreifer wissen häufig genau, was sie finden müssen, um Zugang zu anderen Konten wie Facebook, Twitter und sogar E-Mails zu erhalten. Vorsichtsmaßnahmen sollten insbesondere von Personen getroffen werden, die möglicherweise sensible Daten auf ihren Geräten speichern.

[Quelle: Reventlov]

Empfohlen

So beheben Sie ein Galaxy S9 Plus, wenn seine mobilen Daten nicht funktionieren
2019
Samsung Galaxy S7 Senden von Problemen mit doppelten Textnachrichten und anderen damit zusammenhängenden Problemen
2019
Samsung Galaxy S6 Edge reagiert nicht auf Fehler und andere Probleme
2019
So beheben Sie ein Samsung Galaxy S4, das verzögert, einfriert oder abstürzt
2019
So beheben Sie das Samsung Galaxy J3 lässt sich nicht einschalten, lädt nicht
2019
Samsung sendet ein kleines Update zum Galaxy Note 5 aus
2019