يتيح الثغرة الأمنية في Instagram للمهاجمين حذف الصور وتولي الحسابات

قد أصبح Instagram تطبيق مشاركة الصور الأكثر شعبية والأكثر استخدامًا لمنصتي iOS و Android ، تمامًا مثل أي تطبيق آخر ، ولكنه ليس مثاليًا. في الواقع ، تم اكتشاف ثغرة جديدة في الآونة الأخيرة. وفقا للخبراء ، قد يسمح الخلل الأمني ​​الجديد في Instagram للمهاجمين بحذف الصور أو حتى أخذ الحسابات. تم اكتشاف الثغرة في إصدار Instagram 3.1.2 الذي يعمل على جهاز iOS.

تستخدم واجهة برمجة تطبيقات Instagram كلا من اتصالات HTTP و HTTPS لإرسال الطلبات والبيانات. غالبًا ما يتم إرسال المعلومات الحساسة مثل بيانات تعديل الملف الشخصي وبيانات اعتماد تسجيل الدخول عبر HTTPS لأنها قناة آمنة. ولكن تم اكتشافها مؤخرًا من قبل الناس على موقع reventlov.com أن بعض البيانات يتم إرسالها بالفعل باستخدام القناة الأخرى مما يجعلها عرضة للاستغلال من قبل بعض المهاجمين الذين ربما يكونون قد عرفوا الثغرة.

إذا تم إرسال البيانات عبر قناة HTTP ، فإن نموذج المصادقة الوحيد المطلوب هو ملف تعريف ارتباط قياسي يتم إرساله غالبًا دون تشفير في كل مرة يبدأ فيها المستخدم تطبيق Instagram. قد يتمكن المهاجمون الذين قد يكونون على نفس الشبكة كما في iPhone أو iPad من اعتراض البيانات من خلال هجوم عشوائي بسيط ويمكنهم استغلال المعلومات حسب رغبتهم. إذا حدث ذلك ، وقد يكون المهاجمون قادرين على المصادقة باستخدام معلومات تم اعتراضها ، فإنهم يتمتعون بحق الوصول النهائي إلى الحساب ويمكنهم تغيير بيانات اعتماد تسجيل الدخول في أي وقت أو حذف الصور.

لقد قام الناس الذين اكتشفوا العيوب بإعلانها في العاشر من نوفمبر ، وقاموا بالاتصال بشركة Instagram بعد يوم واحد فقط ، لكن كل ما حصلوا عليه كان استجابة آلية. حتى الآن ، قد لا تزال هذه المشكلة مستمرة حتى يتسنى لمالكي أجهزة iOS الذين يستخدمون Instagram أكثر من المعتاد استخدام قناة HTTPS في معظم الأوقات ، أو عدم استخدام أي نقطة وصول WiFi مفتوحة مطلقًا.

قد تتعلق هذه المشكلة بـ Instagram فقط ولكن في كثير من الأحيان ، يعرف المهاجمون بالضبط ما يجب أن يكونوا قادرين على الوصول إلى حسابات أخرى بما في ذلك Facebook و Twitter ورسائل البريد الإلكتروني. يجب اتخاذ إجراءات احترازية خاصةً للأشخاص الذين قد يقومون بتخزين بعض البيانات الحساسة على أجهزتهم.

[المصدر: Reventlov]