1644891

Sicherheitslücke in Instagram

04.12.2012 | 12:10 Uhr |

Der Sicherheitsexperte Carlos Reventlov hat eine Lücke in Facebooks Fotodienst Instagram entdeckt, über die Angreifer Kontrolle über den Benutzeraccount des Opfers übernehmen und Fotos daraus löschen können.

Den zugrunde liegenden Fehler will Reventlov bereits Mitte November entdeckt und an den Anbieter berichtet haben, eine Reaktion sei bisher ausgeblieben. Die Instagram-App, getestet auf einem iPhone 4 unter iOS 6, kommuniziert mit dem Server nicht immer mit verschlüsselten Dateien, erklärt Reventlov . So verschickt die App etwa bei der Anmeldung ein Cookie im Klartext, Ein "man in the middle" könnte dieses Cookie im gleichen LAN abfangen und zu seinen Zwecken nutzen. Der Angreifer kann damit den Account des Opfers übernehmen. Die dänische Sicherheitsfirma Secunia hat die Existenz der Sicherheitslücke mittlerweile bestätigt. Instagram könnte die Lücke relativ einfach schlißen, würde die Site bei der Kommunikation mit sensiblen Daten auf das Protokoll HTTPS umstellen, meint der Sicherheitsexperte.

0 Kommentare zu diesem Artikel
1644891