Descubren Grave vulnerabilidad en Instagram
Calificación: de
5,00 | Descubren Grave vulnerabilidad en Instagram
Los problemas de seguridad vuelven a situarse en el punto de mira de las redes sociales y en este caso un usuario español ha detectado una vulnerabilidad seria en el funcionamiento del popular programa para compartir y retocar imagenes en Iphones y Android: Instagram.
El fallo aprovecha una brecha de seguridad en la privacidad de las peticiones de amistad. A través de la cuál es posible añadirse como amigo de otra cuenta (es decir, figurar como uno de sus contactos sin que la persona así lo haya seleccionado). Esto implica, por tanto, que la nueva cuenta añadida se hace con el acceso a las fotografías del perfil.
El fallo ha sido denunciado por el investigador Sebastián Guerrero, que ha decidido hacerlo público a través de su blog para alertar a los usuarios. Para demostrar la realidad del fallo, él mismo se ha añadido como amigo a Mark Zuckerberg.
La explicación del problema aparece explicada así en el blog de Guerrero: "Se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad. Permitiendo a un usuario malintencionado perpetrar un ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram. Siendo posible acceder a las imagénes tomadas por los usuarios de la aplicación y a la información publicada en su perfil. Asimismo, se ha comprobado que esta vulnerabilidad afecta también a aquellos usuarios cuyo álbum es privado, permitiendo tener acceso a las fotografías almacenadas en él"
Última edición por yomismo100; 13-07-2012 a las 20:46:57 |