เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà
นักวิจัยด้านความปลอดภัยได้เผยแพร่เมื่อวันศุกร์ที่มีการโจมตีอีกครั้งในบริการแชร์รูปภาพ Instagram ของ Facebook ซึ่งอาจทำให้แฮกเกอร์สามารถควบคุมบัญชีของเหยื่อได้
การโจมตีได้รับการพัฒนาโดยคาร์ลอส Reventlov รอบ ๆ ช่องโหว่ที่เขาพบภายใน Instagram ในช่วงกลางเดือนพฤศจิกายน เขาได้รับแจ้งเกี่ยวกับปัญหาของ Instagram ในวันที่ 11 พฤศจิกายน แต่เมื่อวันอังคารที่ผ่านมาไม่ได้รับการแก้ไข
ช่องโหว่นี้อยู่ในแอ็พพลิเคชัน Instagram เวอร์ชัน 3.1.2 ซึ่งเผยแพร่เมื่อวันที่ 23 ตุลาคมสำหรับ iPhone Reventlov พบว่าแม้ว่าบางกิจกรรมที่ละเอียดอ่อนเช่นการเข้าสู่ระบบและแก้ไขข้อมูลโปรไฟล์จะได้รับการเข้ารหัสเมื่อถูกส่งไปยัง Instagram ข้อมูลอื่น ๆ จะถูกส่งไปในรูปแบบข้อความล้วน เขาทดสอบการโจมตีสองครั้งบน iPhone 4 ที่ใช้ iOS 6 ซึ่งเป็นครั้งแรกที่เขาพบปัญหานี้
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]"เมื่อเหยื่อเริ่มใช้งานแอ็พพลิเคชัน Instagram ลีนุกซ์ คุกกี้ข้อความถูกส่งไปยังเซิร์ฟเวอร์ Instagram "Reventlov เขียน "เมื่อผู้บุกรุกได้คุกกี้เขาจะสามารถสร้างคำขอ HTTP พิเศษเพื่อรับข้อมูลและลบรูปภาพได้"
คุกกี้ข้อความธรรมดาสามารถถูกดักฟังโดยใช้การโจมตีแบบแมนนอลเมื่อแฮ็กเกอร์เป็น บน LAN เดียวกัน (เครือข่ายท้องถิ่น) เป็นเหยื่อ เมื่อได้รับคุกกี้แล้วแฮกเกอร์สามารถลบหรือดาวน์โหลดภาพถ่ายหรือเข้าถึงรูปภาพของบุคคลอื่นที่เป็นเพื่อนกับเหยื่อได้
บริษัท รักษาความปลอดภัยของเดนมาร์ก Secunia ตรวจสอบการโจมตีและออกคำแนะนำ
Reventlov ศึกษาต่อ ศักยภาพของช่องโหว่และพบว่าปัญหาคุกกี้อาจทำให้แฮกเกอร์สามารถรับบัญชีของเหยื่อได้ อีกครั้งผู้บุกรุกจะต้องอยู่ใน LAN เดียวกันกับผู้ที่ตกเป็นเหยื่อ
การประนีประนอมใช้วิธีการที่เรียกว่า spoofing ARP (Address Resolution Protocol) ซึ่งการจราจรทางเว็บของโทรศัพท์มือถือของเหยื่อจะถูกส่งผ่านทางคอมพิวเตอร์ของผู้บุกรุก Reventlov เขียนว่าสามารถสกัดกั้นคุกกี้ข้อความธรรมดาได้แล้ว
การใช้เครื่องมืออื่นในการแก้ไขส่วนหัวของเว็บเบราเซอร์ในระหว่างการส่งไปยังเซิร์ฟเวอร์ของ Instagram คุณสามารถลงชื่อเข้าใช้เป็นเหยื่อและเปลี่ยนข้อมูลของเหยื่อได้ ที่อยู่อีเมลส่งผลให้บัญชีถูกบุกรุก การแก้ไขสำหรับ Instagram เป็นเรื่องง่าย: ไซต์ควรใช้ HTTPS เสมอสำหรับคำขอ API ที่มีข้อมูลที่ละเอียดอ่อน Reventlov เขียน "
" ฉันพบว่าแอพพลิเคชัน iPhone จำนวนมากมีความเสี่ยงที่จะเกิดปัญหาดังกล่าว แต่ไม่มากจนเกินไป apps เช่น Instagram "Reventlov เขียนในอีเมลไปยัง IDG News Service
เจ้าหน้าที่ Instagram และ Facebook ไม่สามารถเข้าถึงได้ทันทีในวันจันทร์นี้ Reventlov เขียนไว้ในคำแนะนำของเขาว่าเขาได้รับการตอบกลับโดยอัตโนมัติเมื่อเขาบอก Instagram เกี่ยวกับปัญหานี้
ส่งคำแนะนำและข้อคิดเห็นไปที่ [email protected] ติดตามฉันทาง Twitter: @jeremy_kirk
Microsoft Tweaks Ad หลังจากที่ Apple บ่น
เรื่องราว "Laptop Hunter" ยังคงมีน้อยลงเล็กน้อย Apple-bashing
ฟรี Instagram Downloader: บันทึก Instagram Snapshots ของคุณอย่างถาวร
ฟรี Instagram Downloader สามารถดาวน์โหลดได้ฟรีในชื่อของมัน สำเนาของสำเนาสแน็ปช็อต Instagram ที่คุณชื่นชอบ
โฟลว์สำหรับรีวิว instagram: แอพ instagram ipad ที่ดีที่สุด
รีวิวแอพของบุคคลที่สามที่ยอดเยี่ยมสำหรับ Instagram บน iPad เรียกว่า Flow คู่มือนี้แสดงให้คุณเห็นถึงข้อดีและข้อเสียของมันและทำไมเราถึงคิดว่ามันดีที่สุด