Felfedezik, hogyan lehet bármely Instagram-fióknak kiadni magát
Nincs alkalmazás vagy a számítógépes program mentes a sebezhetőségtől vagy néhány hátsó ajtó, amely lehetővé teszi a túl kíváncsi harmadik felek hozzáférését Ez alkalomból a hiba kiújult a Instagram, a híres photographic filter közösségi hálózaton, ahol van kétféle módszert fedeztek fel bármely felhasználó fiókjához való hozzáférésre és különféle műveletek végrehajtására, amelyek bármilyen profilt percek alatt tönkretehetnek Valami, ami nem lesz vicces hétköznapi felhasználók vagy márkák számára, akik ezt a közösségi hálózatot promócióra és social media
A programhiba felfedezését Nir Goldshlager-nek, egy hackernek vagy biztonsági szakértőnek kell ítélni aki a Facebook által több mint egy évvel ezelőtti Instagram megvásárlása óta kísértésbe esett, hogy tanulmányozza a az eszköz lehetséges sebezhetőségei, amint azt a blogban kifejtjük Break Security Tehát az Ösztönödet követve végül felfedezett egy hibát, amely a következőhöz kapcsolódik. OAuth protokoll, egy csatorna, amely lehetővé teszi információmegosztást két webhely között anélkül, hogyazonosító azonosítása vagy megosztása
Ily módon, ezt a funkciót kihasználva, sikerült elérnie az Instagramon keresztül.com bármely felhasználói fiókhoz. Ez azonban nem a legrosszabb. És ez az, hogy bárki fiókjához való hozzáférés azt jelenti, hogy láthatja az adott felhasználó összes privát képét. Ezenkívül azt is ellenőrizte, hogy ezen a sérülékenységen keresztül törölhetők a fiókon keresztül közzétett fotók, sőt közzétehetők és ossz meg újakat Valamit, ami rossz kezekben és rossz szándékkal sok kárt okozhat.
A megoldás? Egyelőre nincs Egyelőre sem Instagram vagy Facebook úgy tűnik, hogy kijavította ezt a sérülékenységet vagy problémát, ezért a törlése a legjobb megoldás. Természetesen egy ilyen cselekedet A Goldshlager szerint mindkét cég tisztában van ezekkel és más sérülékenységekkel, köztük aFacebook Security, a különböző vállalatai biztonságáért felelős azért jött, hogy válaszoljon a hackernek ezekről a sebezhetőségekről. Úgy tűnik azonban, hogy ezt a problémát még nem sikerült megoldani, bár nagy valószínűséggel dolgoznak rajta. Eddig egyetlen alkalmazásfrissítés sem jelent meg.
A hozzáértőbbek számára az OAuth protokoll meghibásodásának két aspektusa van. A sebezhetőséget közvetlenül a Instagram.com vagy a linkoldalon keresztül is használhatja, amely létre kell hozni a Facebook segítségével, hogy közzétegye a képeket ezen a közösségi hálózaton. Ahhoz azonban, hogy a felhasználók neve és jelszava nélkül is hozzáférhessünk ezekhez az eszközökhöz, magas szintű programozási és biztonsági ismeretekre van szükség, ezért remélhetőleg ez probléma nem válik általánossá
Röviden: új csapás a felhasználók biztonságára és magánéletére Valami, ami túl gyakran ismétlődik, különösen a közösségi hálózatok ahol viszonylagosan közzéteszik az információkat privát és intim Egyelőre csak várnunk kell Facebook legyen a felelős a barriersproblémáinak elkerüléséhez szükséges Instagrammal való elhelyezéséért
