cl
Погода 15° Киев
EUR 29.92 USD 25.49
Главная / Hi-Tech / IT / В фоторедакторе Instagram нашли опасную уязвимость

В фоторедакторе Instagram нашли опасную уязвимость


Специалисты по информационной безопасности предупреждают об обнаружении новой уязвимости в фото-обменном сервисе Instaga. Данная уязвимость позволяет злоумышленникам захватить контроль над учетной записью пользователя-жертвы. Впервые вариант атаки был разработан Карлосом Ревентлоу, который построил атаку на базе уязвимости, о которой было известно с середины ноября. Сам Ревентлоу говорит, что уведомил Instaga об уязвимости еще 11 ноября, но с тех пор проблема не была ликвидирована. Уязвимость обнаружена в клиентской версии приложения Instaga 3.1.2, выпущенном 23 октября для iPhn. Исследователь обнаружил, что некоторые секретные действия пользователя, такие как авторизация, редактирование данных в профиле или передача данных отправляются на серверы Instaga в виде обычного текста без шифрования. Проблема была подтверждена в случае с iPhn 4 и iS 6.0. "Когда жертва запускает приложение Instaga, cki в виде обычного текста передаются в виде обычного текста.