• Correção de "Friendship Vulnerability" no Instagram

    Publicado em 12-07-2012 14:52
    0 Comentários Comentários
    Uma falha crítica que ameaça o popular aplicativo Instagram, que permite que potenciais bisbilhoteiros possam adicionar a si mesmos como os amigos de qualquer usuário Instagram e, conseqüentemente, acessar a sua as informações privadas e fotos dessa pessoa, foi descoberta pelo pesquisador Sebastian Guerrero. A vulnerabilidade remota, afeta tanto o Instagram para iPhone quanto para Android, e devido a falta de controle sobre a lógica aplicada ao recurso de autorização, permite que ocorra um ataque de força bruta no contexto da aplicação do usuário.




    Falha no Instagram, Preocupou Usuários do Aplicativo


    O pesquisador demonstrou a eficácia do ataque, adicionando à lista de usuários o CEO do Facebook, Mark Zuckerberg, o qual ele segue através do Instagram e enviou a este uma mensagem pessoal. Guerrero revelou detalhes sobre a falha através de uma publicação em seu blog pessoal, e notificou a equipe do Instagram sobre isso. A empresa reagiu imediatamente na intenção de corrigir a falha em questão de horas, e comentou que "em nenhum momento em que a falha esteve ativa, os usuários tiveram seus dados ou fotos publicados.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=13235
    + Enviar Comentário