Author Topic: Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้  (Read 1430 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

เรื่อง: ระวังภัย Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

นักวิจัยค้นพบช่องโหว่ในแอปพลิเคชัน Instagram เวอร์ชัน 3.1.2 ที่เผยแพร่เมื่อวันที่ 23 ตุลาคม 2555 โดยพบว่าแอปพลิเคชันดังกล่าวส่งข้อมูลการเข้าสู่ระบบหรือการแก้ไขข้อมูลของผู้ใช้ผ่านโพรโทคอล HTTPS แต่ข้อมูลในส่วนของการใช้งานอื่นๆ นั้นส่งผ่านโพรโทคอล HTTP โดยไม่มีการป้องกัน

ผลกระทบ

หากผู้ใช้งาน Instagram เชื่อมต่อเข้ากับเครือข่าย Wifi สาธารณะ อาจถูกผู้ไม่หวังดีใช้โปรแกรมประเภท Sniffer ในการดักรับข้อมูล หรืออาจถูกผู้ไม่หวังดีโจมตีด้วยวิธี Man-in-the-Middle เพื่อดักจับ Cookie และสวมรอยบัญชีผู้ใช้ รวมถึงอาจลบภาพของผู้ใช้งานได้ ดังรูปที่ 1


รูปที่ 1 ตัวอย่างการดักรับข้อมูล Cookie ของ Instagram (ที่มา reventlov.com)

ระบบที่ได้รับผลกระทบ

Instagram 3.1.2 ใน iOS

ข้อแนะนำในการป้องกันและแก้ไข

นักวิจัยได้แจ้งช่องโหว่นี้ให้ทาง Instagram ทราบแล้ว ในระหว่างที่ Instagram กำลังแก้ไขช่องโหว่ดังกล่าว ผู้ใช้งาน iOS ไม่ควรเปิดใช้งาน Instagram ในขณะที่เชื่อมต่อกับเครือข่าย Wifi สาธารณะเพราะอาจถูกสวมรอยบัญชีผู้ใช้ได้ ควรใช้การเชื่อมต่อผ่าน Cellular Network เพื่อความปลอดภัย

อ้างอิง

http://reventlov.com/advisories/instagram-plaintext-media-disclosure-issue
http://reventlov.com/advisories/instagram-session-riding-vulnerability

ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad029.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2571 Views
Last post March 12, 2012, 01:10:24 PM
by Nick
0 Replies
3525 Views
Last post July 30, 2012, 08:10:26 AM
by Nick
0 Replies
4009 Views
Last post July 30, 2012, 08:11:47 AM
by Nick
0 Replies
5503 Views
Last post July 30, 2012, 08:14:00 AM
by Nick
0 Replies
2556 Views
Last post July 30, 2012, 08:21:13 AM
by Nick
0 Replies
2938 Views
Last post July 30, 2012, 08:34:00 AM
by Nick
0 Replies
4862 Views
Last post July 30, 2012, 08:35:30 AM
by Nick
0 Replies
4717 Views
Last post July 30, 2012, 08:38:41 AM
by Nick
0 Replies
6789 Views
Last post July 30, 2012, 08:39:47 AM
by Nick
0 Replies
3596 Views
Last post July 30, 2012, 08:55:30 AM
by Nick