Author Topic: Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้ (Read 2376 times)

Nick

เรื่อง: ระวังภัย Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

นักวิจัยค้นพบช่องโหว่ในแอปพลิเคชัน Instagram เวอร์ชัน 3.1.2 ที่เผยแพร่เมื่อวันที่ 23 ตุลาคม 2555 โดยพบว่าแอปพลิเคชันดังกล่าวส่งข้อมูลการเข้าสู่ระบบหรือการแก้ไขข้อมูลของผู้ใช้ผ่านโพรโทคอล HTTPS แต่ข้อมูลในส่วนของการใช้งานอื่นๆ นั้นส่งผ่านโพรโทคอล HTTP โดยไม่มีการป้องกัน

ผลกระทบ

หากผู้ใช้งาน Instagram เชื่อมต่อเข้ากับเครือข่าย Wifi สาธารณะ อาจถูกผู้ไม่หวังดีใช้โปรแกรมประเภท Sniffer ในการดักรับข้อมูล หรืออาจถูกผู้ไม่หวังดีโจมตีด้วยวิธี Man-in-the-Middle เพื่อดักจับ Cookie และสวมรอยบัญชีผู้ใช้ รวมถึงอาจลบภาพของผู้ใช้งานได้ ดังรูปที่ 1

รูปที่ 1 ตัวอย่างการดักรับข้อมูล Cookie ของ Instagram (ที่มา reventlov.com)

ระบบที่ได้รับผลกระทบ

Instagram 3.1.2 ใน iOS

ข้อแนะนำในการป้องกันและแก้ไข

นักวิจัยได้แจ้งช่องโหว่นี้ให้ทาง Instagram ทราบแล้ว ในระหว่างที่ Instagram กำลังแก้ไขช่องโหว่ดังกล่าว ผู้ใช้งาน iOS ไม่ควรเปิดใช้งาน Instagram ในขณะที่เชื่อมต่อกับเครือข่าย Wifi สาธารณะเพราะอาจถูกสวมรอยบัญชีผู้ใช้ได้ ควรใช้การเชื่อมต่อผ่าน Cellular Network เพื่อความปลอดภัย

อ้างอิง

http://reventlov.com/advisories/instagram-plaintext-media-disclosure-issue
http://reventlov.com/advisories/instagram-session-riding-vulnerability

ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad029.html

Nick Computer Services · « **on:** April 04, 2013, 04:23:36 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=42128.0]Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,42128.0.html">Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้</a>

Subject / Started by	Replies	Last post
ชาวแอนดรอยด์ เตรียมพบกับ Instagram เร็วๆนี้ Started by Nick IT News	0 Replies 4220 Views	March 12, 2012, 01:10:24 PM by Nick
บอย ปกรณ์ instagram Started by Nick Instagram	0 Replies 5382 Views	July 30, 2012, 08:10:26 AM by Nick
ชมพู่ อารยา instagram Started by Nick Instagram	0 Replies 5707 Views	July 30, 2012, 08:11:47 AM by Nick
แอน ทองประสม instagram Started by Nick Instagram	0 Replies 8077 Views	July 30, 2012, 08:14:00 AM by Nick
ญาญ่า instagram Started by Nick Instagram	0 Replies 4095 Views	July 30, 2012, 08:21:13 AM by Nick
มิ้นท์ ณัฐวรา instagram Started by Nick Instagram	0 Replies 4484 Views	July 30, 2012, 08:34:00 AM by Nick
มิ้นท์ ชาลิดา instagram Started by Nick Instagram	0 Replies 6411 Views	July 30, 2012, 08:35:30 AM by Nick
ออม สุชารัตน์ instagram Started by Nick Instagram	0 Replies 6181 Views	July 30, 2012, 08:38:41 AM by Nick
คิม คิมเบอร์ลี่ instagram Started by Nick Instagram	0 Replies 8268 Views	July 30, 2012, 08:39:47 AM by Nick
มารี เบรินเนอร์ instagram Started by Nick Instagram	0 Replies 4902 Views	July 30, 2012, 08:55:30 AM by Nick

Instagram 3.1.2 ใน iOS มีช่องโหว่สวมรอยบัญชีผู้ใช้