Vulnerability Bulletins |
Vulnerabilidad en Instagram para iOS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Versión Instagram 3.1.2 pero podrían estar afectadas otras versiones y plataformas |
Description |
|
|
Se ha descubierto una vulnerabilidad en Instagram. Esta vulnerabilidad podria permitir a un atacante el acceso no autorizado al contenido y descargar o eliminar las fotos sin consentimiento de la victima. Instagram realiza las comunicaciones a través de conexiones HTTP y HTTPS, siendo el método autentificador una cookie estándar que se envía sin cifrar al servidor cuando el usuario inicia la aplicación Instagram. Es posible interceptar esta cookie (mediante un ataque Man-In-the-Middle, por ejemplo, por parte de un usuario en la misma red local) para acceder al servidor suplantando al usuario legitimo y poder realizar acciones sobre el contenido, tales como descargarlo o eliminarlo |
|
Solution |
|
| Por el momento no existe solución oficial | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Hispasec http://unaaldia.hispasec.com/2012/11/vulnerabilidad-en-instagram-para-ios.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29 Instagram 3.1.2 For iOS, Plaintext Media Information Disclosure Security Issue http://reventlov.com/advisories/instagram-plaintext-media-disclosure-issue |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-12-04 |