Säkerhetsproblem med Instagram
Sida 1 av 1
Säkerhetsproblem med Instagram
Säkerhetsproblem med Instagram
Hackaren Steven Graham har hittat ett programmeringsfel i fotodelningstjänsten Instagram. För att sätta press på moderbolaget Facebook, hotar han nu med en hackerattack.
Den fotodelningstjänsten Instagram har tydligen en sårbarhet som kan nås via den offentliga WLAN-nätverk på profiler av användarna. Detta har London utvecklaren Steven Graham fann och Instagram moderbolag Facebook rapporterade - i hopp om att få en belöning. Vägrades kallas belöning av Facebook honom felet bounty, gjorde han fel programmering på söndag via Twitter made: "Bug Bounty förnekade Nästa steg är att bygga ett automatiskt verktyg som låter mass kidnappningen av användarkonton ganska allvarlig brist, Facebook ... Var god fixa. "
Graham visste åratal av denna sårbarhet. Bakgrunden är att Instagram används för huvuddelen av sin dataöverföring HTTP, så det användarnamn och det tillhörande kontonummer skickas okrypterat. Som Graham påpekar, kan annan information mellan iPhones i Instagram användaren och tjänsten överföras fritt tillgängliga. Även om referenserna och lösenord byts via en säker anslutning som konton kan använda samma cookie annan information som utbyts i samma nätverk - knäckas - utan registrering. "När du har en kaka, kan varje mål autentiseras med om HTTPS eller HTTP", säger Graham.
Hacking tool skall kallas Instasheep
Sårbarheten påminner om cookie-stöld verktyget Firesheep, Facebook under 2010, vilket fick införa HTTPS-anslutningar. Därför Graham vill annonseras via Twitter automatiserade verktyg för att spionera användardata nu kallar Instasheep.
Instagrams grundare Mike Krieger sade under tiden till Hacker News, var foto app bara kommer att utöka sin HTTPS locket. Dock bör prestanda, stabilitet och användarupplevelse inte lida. Projektet ska vara klart inom kort. Huruvida sårbarhet påverkar Android app, förblev en början oklart.
Eftersom uppenbarelserna Edward Snowden stora Internet-företag gradvis har krypterat sina erbjudanden. Men ändå finns det luckor, eller tillgång till krypterade webbsidor måste uttryckligen valt.
Hackaren Steven Graham har hittat ett programmeringsfel i fotodelningstjänsten Instagram. För att sätta press på moderbolaget Facebook, hotar han nu med en hackerattack.
Den fotodelningstjänsten Instagram har tydligen en sårbarhet som kan nås via den offentliga WLAN-nätverk på profiler av användarna. Detta har London utvecklaren Steven Graham fann och Instagram moderbolag Facebook rapporterade - i hopp om att få en belöning. Vägrades kallas belöning av Facebook honom felet bounty, gjorde han fel programmering på söndag via Twitter made: "Bug Bounty förnekade Nästa steg är att bygga ett automatiskt verktyg som låter mass kidnappningen av användarkonton ganska allvarlig brist, Facebook ... Var god fixa. "
Graham visste åratal av denna sårbarhet. Bakgrunden är att Instagram används för huvuddelen av sin dataöverföring HTTP, så det användarnamn och det tillhörande kontonummer skickas okrypterat. Som Graham påpekar, kan annan information mellan iPhones i Instagram användaren och tjänsten överföras fritt tillgängliga. Även om referenserna och lösenord byts via en säker anslutning som konton kan använda samma cookie annan information som utbyts i samma nätverk - knäckas - utan registrering. "När du har en kaka, kan varje mål autentiseras med om HTTPS eller HTTP", säger Graham.
Hacking tool skall kallas Instasheep
Sårbarheten påminner om cookie-stöld verktyget Firesheep, Facebook under 2010, vilket fick införa HTTPS-anslutningar. Därför Graham vill annonseras via Twitter automatiserade verktyg för att spionera användardata nu kallar Instasheep.
Instagrams grundare Mike Krieger sade under tiden till Hacker News, var foto app bara kommer att utöka sin HTTPS locket. Dock bör prestanda, stabilitet och användarupplevelse inte lida. Projektet ska vara klart inom kort. Huruvida sårbarhet påverkar Android app, förblev en början oklart.
Eftersom uppenbarelserna Edward Snowden stora Internet-företag gradvis har krypterat sina erbjudanden. Men ändå finns det luckor, eller tillgång till krypterade webbsidor måste uttryckligen valt.
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet
|
|