iPhone'daki Instagram'da açık bulundu

CHIP Online
05-12-2012, 00:02   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

iPhone'un en popülerlerinden biri olan bu uygulamadaki açık, bakın başınıza ne işler açabilir...

Okumak için: https://www.chip.com.tr/haber/iph ... -bulundu_37333.html

Resimlerle: En iyi 24 Chrome web uygulaması!

Facebook'un Instagram fotoğraf paylaşma hizmetinde bir açık bulan güvenlik araştırmacısı, bir kurbanın hesabını nasıl ele geçirebildiğini gösterdi.


Carlos Reventlov, Kasım ortalarında bulduğu saldırı yöntemini Instagram'a bildirmesine rağmen açık henüz kapatılmamış. Reventlov, iPhone için yayınlanan Instagram 3.1.2'nin oturum açma bilgileri, profil bilgileri gibi bilgilerin Instagram'a gönderilirken şifrelense de, diğer verilerin şifrelenmediğini farketmiş. Reventlov, açığı şöyle açıklıyor: "Kurban Instagram uygulamasını başlattığında Instagram sunucusuna bir düz metin çerez gönderiliyor." "Saldırgan çerezi ele geçirdiğinde özel HTTP istekleri meydana getirerek verileri ele geçirebiliyor ve fotoğrafları silebiliyor."


Düz metin çerezin ele geçirilebilmesi için hacker'ın kurbanla aynı ağ üzerinde bulunması gerekiyor. Açık, ARP (Adres Çözümleme Protokolü) adı verilen bir yöntemden faydalanıyor. Hacker, çerezi elde ettikten sonra kurbanın fotoğraflarına ve onun arkadaşlarının fotoğraflarına erişebiliyor.

Tüm Konu: iPhone'daki Instagram'da açık bulundu

Resimlerle: En iyi 24 Chrome web uygulaması!

Kaynak: www.chip.com.tr