|
Celulares Trampas, trucos, ayudas, preguntas y discusión sobre celulares en general. ¿Cuál es el mejor? Comparaciones, precios, cómo desbloquear un celular para que le queden las bandas abiertas, cuál es el mejor operador celular de Colombia, etc. |
Hola Invitado! Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando? Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA | Registrarse Ahora |
Celulares » Descubren Grave vulnerabilidad en InstagramParticipa en el tema Descubren Grave vulnerabilidad en Instagram en el foro Celulares. |
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Todos hablan de Instagram, ¿qué es Instagram? | --WALCOTT-- | Discusiones Generales | 3 | 24-04-2012 17:35:25 |
Descubren una vulnerabilidad crítica que afecta al navegador Opera | WeBMaSTeR_ShEvI | Noticias Tecnologicas | 0 | 25-01-2011 09:46:13 |
Descubren una importante vulnerabilidad en FaceTime para Mac | WeBMaSTeR_ShEvI | Noticias Tecnologicas | 0 | 23-10-2010 21:07:31 |
Descubren una nueva vulnerabilidad Zero Day en Adobe Reader/Acrobat | WeBMaSTeR_ShEvI | Noticias Tecnologicas | 0 | 09-09-2010 19:39:25 |
Descubren vulnerabilidad en Windows existente desde hace 17 años | HOMERUCHIA | Noticias Tecnologicas | 6 | 23-01-2010 19:13:51 |
, 20:43:17 | #1 | |
Denunciante Nuevo | Descubren Grave vulnerabilidad en Instagram
Calificación: de
5,00 Descubren Grave vulnerabilidad en Instagram Los problemas de seguridad vuelven a situarse en el punto de mira de las redes sociales y en este caso un usuario español ha detectado una vulnerabilidad seria en el funcionamiento del popular programa para compartir y retocar imagenes en Iphones y Android: Instagram. El fallo aprovecha una brecha de seguridad en la privacidad de las peticiones de amistad. A través de la cuál es posible añadirse como amigo de otra cuenta (es decir, figurar como uno de sus contactos sin que la persona así lo haya seleccionado). Esto implica, por tanto, que la nueva cuenta añadida se hace con el acceso a las fotografías del perfil. El fallo ha sido denunciado por el investigador Sebastián Guerrero, que ha decidido hacerlo público a través de su blog para alertar a los usuarios. Para demostrar la realidad del fallo, él mismo se ha añadido como amigo a Mark Zuckerberg. La explicación del problema aparece explicada así en el blog de Guerrero: "Se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad. Permitiendo a un usuario malintencionado perpetrar un ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram. Siendo posible acceder a las imagénes tomadas por los usuarios de la aplicación y a la información publicada en su perfil. Asimismo, se ha comprobado que esta vulnerabilidad afecta también a aquellos usuarios cuyo álbum es privado, permitiendo tener acceso a las fotografías almacenadas en él" Última edición por yomismo100; 13-07-2012 a las 20:46:57 | |
Twittear Seguir a @denunciando
| |
No Calculado | #1.5 |
SponSor | Re: Descubren Grave vulnerabilidad en Instagram |
15-07-2012 , 00:17:35 | #2 |
Denunciante Popular | Respuesta: Descubren Grave vulnerabilidad en Instagram huyyy... en las redes sociales siempre estara inmerso ese detalle de dejar público casi todo y por varias razones y de varias maneras... Pero en esta ocasión si no lo cogí.... como es que es que es? |
15-07-2012 , 18:32:20 | #3 |
Denunciante Nuevo | Respuesta: Descubren Grave vulnerabilidad en Instagram A ver si te puedo aclarar un poco, con Instagram puedes compartir fotos en varias redes sociales como Facebook, Twitter y Flickr. Puedes realizar peticiones de amistad para seguir a otra persona y ver las fotos que publican, también puedes tener seguidores. Tú puedes ver las fotos que comparten tus seguidores. La vulnerabilidad permite que alguien pueda convertirte en su seguidor, sin tu autorización y por lo tanto esa persona puede ver las fotos que has publicado, incluso en las carpetas de fotos privadas. Como dice el artículo esto se hace mediante un ataque de fuerza bruta, no es una opción que encontraras en un menú de la aplicación, y se lleva acabo manipulando las peticiones HTTP que se hacen a la API del servicio web de la aplicación. Si tienes interés en el tema te recomiendo buscar en Google el blog de Guerrero (0Xroot), donde explica como llevo a cabo sus pruebas. Última edición por yomismo100; 15-07-2012 a las 18:36:19 |
Etiquetas |
android, instagram, iphone |
Herramientas | |
|