Hul i Instagram på iOS står åbent

Artiklen blev oprindeligt publiceret den 30/7/2014

Et sikkerhedshul i appen Instagram på iOS giver angribere mulighed for at overtage andre brugeres konti, hvis de bruger appen på usikre trådløse netværk.

Sårbarheden skyldes, at appen ikke krypterer kommunikationen med Instagrams servere. Derfor kan en angriber ved at aflytte kommunikationen opsnappe cookies og genbruge dem. På den måde tror serveren, at angriberen er logget ind som den bruger, han har stjålet en cookie fra.

Sikkerhedsforsker Stevie Graham har informeret Facebook om sårbarheden, da de ejer Instagram. De mener, at angrebet vil være svært at udføre i praksis. Det har han forsøgt at modbevise ved at udvikle programmet Instasheep, der skulle gøre det let at udnytte sårbarheden.

Facebook oplyser, at de er i færd med at indføre krypteret kommunikation for appen.

Anbefaling
Undlad at bruge Instagram på åbne, usikre netværk.

Links