Bugg i Instagram hjälper hackare kapa ditt konto
Att posta foton när telefonen eller surfplattan är ansluten till ett allmänt wi-fi kan göra ditt konto enklare att ta över.
Det är Londonbaserade hackaren Stevie Graham som gjort Facebook uppmärksammade på att det finns en säkerhetslucka i Instagram. Det är iOS-versionen av appen som har den här buggen, och den är ett välkänt problem även för många internetsidor.
Det är Instagrams API (application programming interface) som ibland skickar okrypterade kakor, eller cookies, till delar av sitt nätverk för att tala om för appen att användaren fortfarande är inloggad. Om en sådan fil skickas på ett okrypterat nätverk, till exempel ett allmänt wi-fi som inte är skyddat, kan någon som är ansluten till samma nätverk använda kakan för att hacka kontot.
Attacken kallas mannen-i-mitten (man-in-the-middle). Den okrypterade nätverkstrafiken samlas in för att hitta de oskyddade API-kakorna. Sedan hackas filen och används för att kapa det konto som kakan skickades ifrån. Stevie Graham menar att han vilken dag som helst kan gå ner till en Apple-butik och få tillgång till hur många konton han vill genom att helt enkelt ansluta till affärens allmänna wi-fi.
Det är på grund av den här buggen som många internetsidor har börjat med full kryptering, symboliserat av "HTTPS" och ett hänglås i adressfältet på webbläsaren. En av grundarna till Instagram, Mike Krieger, skriver på Ycombinators hackingnyhetssida att de arbetar med att få till full kryptering i hela Instagram-appen. I dag är det bara direktmeddelandetjänsten i appen som har det.
Facebook själva ville inte ge en direkt kommentar till säkerhetsluckan, enligt PC World.
Läs mer
Fotosidan är gratis! Som inloggad får du smarta funktioner. Du kan ladda upp 10 bilder och få kritik på dem. Du får vårt nyhetsbrev. Du kan skapa köp&sälj annonser mm
3 Kommentarer
Logga in för att kommentera