Instagram Stecker Fehler aber gesehen als "ernste Aufsicht"

2014-01-08  |  Comebuy News

Facebook-prozentige Instagram, ein Aufstellungsort, der Austausch von Fotos über Smartphones, erleichtert eine Schwachstelle angeschlossen hat, dass ein Sicherheitsexperte behauptet können Hacker Nutzer private Fotos anzeigen.

Comebuy Verwandte Artikel: Pfad ist nicht nur App zu laden, Shop Adresse Buch DataInstagram, Facebook Deal Sparks Privatsphäre und Qualität betrifft: hier ist, wie zu QuitMobile Datenschutz Terra Incognita für Benutzer und DevelopersESET Mobile Security für Android ReviewApple: Apps, nehmen Ihre Kontakt Informationen sind in Verletzung, Verlegenheit Coming Soon

Instagram, die Facebook für $1 Milliarde im April sagte in einem Post auf ihre Hilfe gekauft, dass der Fehler, genannt die "Freundschaft"in der Sicherheitslücke auszunutzen, wurde innerhalb von ein paar Stunden behoben, die Seite des Problems benachrichtigt wurde. Instagram hat nicht gesagt, wann sie benachrichtigt wurde.

Das Unternehmen fand keine Anhaltspunkte, dass die Sicherheitsanfälligkeit genutzt werden, andere als der Forscher gewesen sei. Instagram war vage wie der Fehler verwendet werden hätte, damit nur in "ganz speziellen Fällen folgende Beziehung nicht korrekt erstellt werden konnte."

"Nie im Zuge der Bug vorhandenen Benutzerdaten gefährdet--wurde und zu keinem Zeitpunkt wurden private Fotos veröffentlicht", sagte das Unternehmen in der Post.

Spanische Sicherheitsexperte Sebastian Guerreo entdeckt die Schwachstelle diese Woche und geschrieben die Entdeckung in seinem Blog am Mittwoch, nach der Benachrichtigung der Instagram, nach Stephen Cobb, ein Sicherheit-Evangelist bei ESET, die mit Guerreo per e-Mail mitgeteilt.

Mit einem brute-Force-Angriff, konnte Guerreo Instagrams Freund Anfrage Mechanismus zu umgehen, macht es möglich, nur einen Benutzernamen zu verwenden, um jemandes private Fotos zu sehen.

"Wenn ich wüsste, dass Ihr Benutzername auf Instagram, dann ich in der Lage, Ihre Bilder ansehen, ohne dass Sie meinen Antrag dazu genehmigen würde," sagte Cobb am Donnerstag. "Sie können die Berechtigung Anforderungsprozess missbrauchen."

Ein Brute-Force-Angriff ist, wenn ein Hacker Software verwendet, um alle möglichen Kombinationen aus Zahlen, Buchstaben und Symbole um den Schlüssel zu entdecken, um verschlüsselte Daten entschlüsseln systematisch zu überprüfen.

Trotz der Instagram behauptet, dass keine Konten gefährdet wurden, der Fehler eine "ernsthafte Kontrolle" in die Art und Weise der Anfrage-Mechanismus programmiert wurde, angegeben, sagte Cobb. "Es wirft die Frage auf den Prozess mit dem Instagram seinen Code herausbringt."

Instagram hat mehr als 50 Millionen Benutzer seine Android und Apple iOS-apps, mit denen Menschen Fotos retro oder Vintage-Stil-Filter hinzufügen und verwenden Sie dann ihre Smartphones und Tablets, um die Bilder in mehreren sozialen Netzwerken zu teilen.

Lesen Sie mehr über soziale Netzwerke Sicherheit in CSOonlines Social Networking Sicherheitsbereich.

« Back