Author Topic: Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้ (Read 1544 times)

Nick

เรื่อง: ระวังภัย Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

นักวิจัยค้นพบช่องโหว่ในแอปพลิเคชัน Instagram เวอร์ชัน 3.1.2 ที่เผยแพร่เมื่อวันที่ 23 ตุลาคม 2555 โดยพบว่าแอปพลิเคชันดังกล่าวส่งข้อมูลการเข้าสู่ระบบหรือการแก้ไขข้อมูลของผู้ใช้ผ่านโพรโทคอล HTTPS แต่ข้อมูลในส่วนของการใช้งานอื่นๆ นั้นส่งผ่านโพรโทคอล HTTP โดยไม่มีการป้องกัน

ผลกระทบ

หากผู้ใช้งาน Instagram เชื่อมต่อเข้ากับเครือข่าย Wifi สาธารณะ อาจถูกผู้ไม่หวังดีใช้โปรแกรมประเภท Sniffer ในการดักรับข้อมูล หรืออาจถูกผู้ไม่หวังดีโจมตีด้วยวิธี Man-in-the-Middle เพื่อดักจับ Cookie และสวมรอยบัญชีผู้ใช้ รวมถึงอาจลบภาพของผู้ใช้งานได้ ดังรูปที่ 1

รูปที่ 1 ตัวอย่างการดักรับข้อมูล Cookie ของ Instagram (ที่มา reventlov.com)

ระบบที่ได้รับผลกระทบ

Instagram 3.1.2 ใน iOS

ข้อแนะนำในการป้องกันและแก้ไข

นักวิจัยได้แจ้งช่องโหว่นี้ให้ทาง Instagram ทราบแล้ว ในระหว่างที่ Instagram กำลังแก้ไขช่องโหว่ดังกล่าว ผู้ใช้งาน iOS ไม่ควรเปิดใช้งาน Instagram ในขณะที่เชื่อมต่อกับเครือข่าย Wifi สาธารณะเพราะอาจถูกสวมรอยบัญชีผู้ใช้ได้ ควรใช้การเชื่อมต่อผ่าน Cellular Network เพื่อความปลอดภัย

อ้างอิง

http://reventlov.com/advisories/instagram-plaintext-media-disclosure-issue
http://reventlov.com/advisories/instagram-session-riding-vulnerability

ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad029.html

Nick Computer Services · « **on:** April 04, 2013, 04:23:36 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=42128.0]Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,42128.0.html">Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้</a>

Subject / Started by	Replies	Last post
ชาวแอนดรอยด์ เตรียมพบกับ Instagram เร็วๆนี้ Started by Nick IT News	0 Replies 3084 Views	March 12, 2012, 01:10:24 PM by Nick
บอย ปกรณ์ instagram Started by Nick Instagram	0 Replies 4025 Views	July 30, 2012, 08:10:26 AM by Nick
ชมพู่ อารยา instagram Started by Nick Instagram	0 Replies 4455 Views	July 30, 2012, 08:11:47 AM by Nick
แอน ทองประสม instagram Started by Nick Instagram	0 Replies 5897 Views	July 30, 2012, 08:14:00 AM by Nick
ญาญ่า instagram Started by Nick Instagram	0 Replies 2899 Views	July 30, 2012, 08:21:13 AM by Nick
มิ้นท์ ณัฐวรา instagram Started by Nick Instagram	0 Replies 3289 Views	July 30, 2012, 08:34:00 AM by Nick
มิ้นท์ ชาลิดา instagram Started by Nick Instagram	0 Replies 5225 Views	July 30, 2012, 08:35:30 AM by Nick
ออม สุชารัตน์ instagram Started by Nick Instagram	0 Replies 5061 Views	July 30, 2012, 08:38:41 AM by Nick
คิม คิมเบอร์ลี่ instagram Started by Nick Instagram	0 Replies 7129 Views	July 30, 2012, 08:39:47 AM by Nick
มารี เบรินเนอร์ instagram Started by Nick Instagram	0 Replies 3758 Views	July 30, 2012, 08:55:30 AM by Nick

Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้