Ανακαλύπτουν πώς να μιμούνται οποιονδήποτε λογαριασμό στο Instagram

Κανένα εφαρμογή ή το πρόγραμμα υπολογιστή είναι απαλλαγμένο από vulnerations ή κάποια πίσω πόρτα που επιτρέπει την πρόσβαση τρίτων που είναι πολύ περίεργα Σε αυτήν την περίπτωση, η αποτυχία έχει υποτροπιάσει στο Instagram, το διάσημο φωτογραφικό κοινωνικό δίκτυο, όπου έχουν ανακαλύφθηκαν δύο μέθοδοι πρόσβασης στους λογαριασμούς οποιουδήποτε χρήστη και εκτέλεσης διαφόρων ενεργειών, με δυνατότητα καταστροφή οποιουδήποτε προφίλ σε λίγα λεπτά Κάτι που δεν θα είναι αστείο για κανέναν απλοί χρήστες ή επωνυμίες που χρησιμοποιούν αυτό το κοινωνικό δίκτυο για προώθηση και ως τρόπουςsocial media

Η ανακάλυψη του σφάλματος πρέπει να ανατεθεί στον Nir Goldshlager, έναν χάκερ ή ειδικός σε θέματα ασφάλειας ο οποίος, από την αγορά του Instagram από το Facebook πριν από περισσότερο από ένα χρόνο, μπήκε στον πειρασμό να μελετήσει το πιθανές ευπάθειες αυτού του εργαλείου, όπως εξηγείται στο ιστολόγιο Break Security Έτσι, ακολουθώντας το ένστικτό σας, τελικά ανακάλυψε ένα σφάλμα που σχετίζεται με τοOAuth πρωτόκολλο, ένα κανάλι που επιτρέπει κοινή χρήση πληροφοριών μεταξύ δύο τοποθεσιών χωρίς την ανάγκηαναγνώριση ή κοινή χρήση ταυτότητας

Με τέτοιο τρόπο, εκμεταλλευόμενος αυτή τη δυνατότητα, κατάφερε να αποκτήσει πρόσβαση μέσω Instagram.com σε λογαριασμό οποιουδήποτε χρήστη. Ωστόσο, αυτό δεν είναι το χειρότερο. Και είναι ότι η πρόσβαση στον λογαριασμό οποιουδήποτε σημαίνει τη δυνατότητα δείτε όλες τις ιδιωτικές εικόνες του εν λόγω χρήστη. Επιπλέον, έχει επίσης επαληθεύσει ότι μέσω αυτής της ευπάθειας είναι δυνατό να διαγράψετε τις φωτογραφίες που δημοσιεύτηκαν μέσω του λογαριασμού και ακόμη και δημοσιεύσετε και κοινοποιήστε νέα Κάτι που, στα λάθος χέρια και με κακές προθέσεις μπορεί να κάνει μεγάλη ζημιά.

Η λύση? Προς το παρόν κανένα Μέχρι στιγμής ούτε Instagram ή Facebook φαίνεται να έχει διορθώσει αυτό το θέμα ευπάθειας ή πρόβλημα, επομένως το διαγραφή λογαριασμού χρήστη θα ήταν η καλύτερη επιλογή. Φυσικά, μια τέτοια πράξη θα οδηγούσε τον να σταματήσει να απολαμβάνει αυτό το εργαλείοΣύμφωνα με το Goldshlager, και οι δύο εταιρείες γνωρίζουν αυτά και άλλα τρωτά σημεία, συμπεριλαμβανομένου του Facebook Security, υπεύθυνος για την ασφάλεια των διαφόρων εταιρειών του, ήρθε να απαντήσει στον χάκερ σχετικά με αυτά τα τρωτά σημεία. Ωστόσο, φαίνεται ότι αυτό το πρόβλημα δεν έχει επιδιορθωθεί ακόμα, αν και το πιθανότερο είναι ότι το εργάζονται. Μέχρι στιγμής δεν έχει εμφανιστεί καμία ενημέρωση εφαρμογής.

Για όσους έχουν μεγαλύτερη γνώση, η αποτυχία του πρωτοκόλλου OAuth έχει δύο πτυχές. Και είναι δυνατό να χρησιμοποιήσετε την ευπάθειά σας απευθείας μέσω Instagram.com ή μέσω link που μπορεί να δημιουργηθεί με Facebook για να δημοσιεύσετε τις φωτογραφίες σε αυτό το κοινωνικό δίκτυο. Ωστόσο, είναι απαραίτητο να έχετε προηγμένες γνώσειςπρογραμματισμού και ασφάλειας για να έχετε πρόσβαση σε αυτά τα εργαλεία χωρίς να έχετε τα ονόματα και τους κωδικούς πρόσβασης των χρηστών, οπότε ελπίζουμε ότι αυτό πρόβλημα δεν γενικεύεται

Με λίγα λόγια, ένα νέο πλήγμα στην ασφάλεια και το απόρρητο των χρηστών Κάτι που επαναλαμβάνεται πολύ συχνά, ειδικά στο κοινωνικά δίκτυα όπου δημοσιεύονται πληροφορίες σχετικά ιδιωτικά και οικεία Προς το παρόν πρέπει απλώς να περιμένουμε για Facebook είναι υπεύθυνος για την τοποθέτηση των φραγμάτων που είναι απαραίτητα για την αποφυγή προβλημάτων με τοInstagram