Vulnerability Bulletins |
Vulnerabilidad en Instagram para iOS |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Versión Instagram 3.1.2 pero podrían estar afectadas otras versiones y plataformas |
Description |
|
Se ha descubierto una vulnerabilidad en Instagram. Esta vulnerabilidad podria permitir a un atacante el acceso no autorizado al contenido y descargar o eliminar las fotos sin consentimiento de la victima. Instagram realiza las comunicaciones a través de conexiones HTTP y HTTPS, siendo el método autentificador una cookie estándar que se envía sin cifrar al servidor cuando el usuario inicia la aplicación Instagram. Es posible interceptar esta cookie (mediante un ataque Man-In-the-Middle, por ejemplo, por parte de un usuario en la misma red local) para acceder al servidor suplantando al usuario legitimo y poder realizar acciones sobre el contenido, tales como descargarlo o eliminarlo |
|
Solution |
|
Por el momento no existe solución oficial | |
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Hispasec http://unaaldia.hispasec.com/2012/11/vulnerabilidad-en-instagram-para-ios.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29 Instagram 3.1.2 For iOS, Plaintext Media Information Disclosure Security Issue http://reventlov.com/advisories/instagram-plaintext-media-disclosure-issue |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-12-04 |