|
Descubren Grave vulnerabilidad en Instagram Los problemas de seguridad vuelven a situarse en el punto de mira de las redes sociales y en este caso un usuario español ha detectado una vulnerabilidad seria en el funcionamiento del popular programa para compartir y retocar imagenes en Iphones y Android: Instagram. El fallo aprovecha una brecha de seguridad en la privacidad de las peticiones de amistad. A través de la cuál es posible añadirse como amigo de otra cuenta (es decir, figurar como uno de sus contactos sin que la persona así lo haya seleccionado). Esto implica, por tanto, que la nueva cuenta añadida se hace con el acceso a las fotografías del perfil. El fallo ha sido denunciado por el investigador Sebastián Guerrero, que ha decidido hacerlo público a través de su blog para alertar a los usuarios. Para demostrar la realidad del fallo, él mismo se ha añadido como amigo a Mark Zuckerberg. La explicación del problema aparece explicada así en el blog de Guerrero: "Se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad. Permitiendo a un usuario malintencionado perpetrar un ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram. Siendo posible acceder a las imagénes tomadas por los usuarios de la aplicación y a la información publicada en su perfil. Asimismo, se ha comprobado que esta vulnerabilidad afecta también a aquellos usuarios cuyo álbum es privado, permitiendo tener acceso a las fotografías almacenadas en él" |
Respuesta: Descubren Grave vulnerabilidad en Instagram huyyy... en las redes sociales siempre estara inmerso ese detalle de dejar público casi todo y por varias razones y de varias maneras... Pero en esta ocasión si no lo cogí.... como es que es que es? |
Respuesta: Descubren Grave vulnerabilidad en Instagram A ver si te puedo aclarar un poco, con Instagram puedes compartir fotos en varias redes sociales como Facebook, Twitter y Flickr. Puedes realizar peticiones de amistad para seguir a otra persona y ver las fotos que publican, también puedes tener seguidores. Tú puedes ver las fotos que comparten tus seguidores. La vulnerabilidad permite que alguien pueda convertirte en su seguidor, sin tu autorización y por lo tanto esa persona puede ver las fotos que has publicado, incluso en las carpetas de fotos privadas. Como dice el artículo esto se hace mediante un ataque de fuerza bruta, no es una opción que encontraras en un menú de la aplicación, y se lleva acabo manipulando las peticiones HTTP que se hacen a la API del servicio web de la aplicación. Si tienes interés en el tema te recomiendo buscar en Google el blog de Guerrero (0Xroot), donde explica como llevo a cabo sus pruebas. |
| La franja horaria es GMT -5. Ahora son las 13:48:00. |
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
DeNunCianDo.CoM ©