Instagram – Ứng dụng chia sẻ ảnh phổ biến của Facebook dành cho iOS, hiện đang có một lỗ hổng có thể khiến tài khoản của bạn dễ bị tin tặc tấn công. Nhà nghiên cứu bảo mật Carlos Reventlov đã công bố vào thứ Sáu một cuộc tấn công khác vào dịch vụ chia sẻ ảnh Instagram của Facebook có thể cho phép tin tặc chiếm quyền kiểm soát tài khoản của nạn nhân.
“Ứng dụng Instagram giao tiếp với API Instagram thông qua các kết nối HTTP và HTTP. Các hoạt động nhạy cảm cao, chẳng hạn như đăng nhập và chỉnh sửa dữ liệu hồ sơ, được gửi qua một kênh an toàn. Tuy nhiên, một số yêu cầu khác được gửi qua HTTP đơn giản mà không có chữ ký, những yêu cầu đó có thể bị khai thác bởi kẻ tấn công được kết nối với cùng mạng LAN của iPhone của nạn nhân.“
Chi tiết lỗ hổng — Lỗ hổng nằm trong phiên bản 3.1.2 của ứng dụng Instagram, đó là dễ bị “nghe lén và tấn công trung gian có thể khiến người dùng xấu xóa ảnh và tải xuống phương tiện cá nhân mà không có sự đồng ý của nạn nhân.
Kẻ tấn công trên cùng mạng LAN của nạn nhân có thể khởi chạy một cuộc tấn công arpspoofing đơn giản để lừa iPhone chuyển lưu lượng cổng 80 qua máy của kẻ tấn công. Khi nạn nhân khởi động ứng dụng Instagram, một cookie văn bản thuần túy sẽ được gửi đến máy chủ Instagram, sau khi kẻ tấn công lấy được cookie, hắn có thể tạo các yêu cầu HTTP đặc biệt để lấy dữ liệu và xóa ảnh.
Secunia đã xác minh cuộc tấn công và đưa ra lời khuyên Tại đây. Thỏa hiệp sử dụng một phương pháp gọi là giả mạo ARP (Giao thức phân giải địa chỉ), trong đó lưu lượng truy cập web trên thiết bị di động của nạn nhân được chuyển qua máy tính của kẻ tấn công. Reventlov đã viết rằng sau đó có thể chặn cookie văn bản thuần túy.
“Tôi nhận thấy rằng nhiều ứng dụng iPhone dễ bị tấn công bởi những thứ như vậy nhưng không có quá nhiều ứng dụng nổi tiếng như Instagram,” Reventlov nói thêm. Anh ấy nói rằng cách khắc phục cho Instagram khá dễ dàng. Đối với các lệnh gọi API sử dụng thông tin nhạy cảm, chỉ cần sử dụng HTTPS hoặc Bảo mật Giao thức Truyền Siêu văn bản. Tìm Bằng chứng về khái niệm trên blog Reventlov.
