Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Instagram para iOS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Versión Instagram 3.1.2 pero podrían estar afectadas otras versiones y plataformas |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Instagram. Esta vulnerabilidad podria permitir a un atacante el acceso no autorizado al contenido y descargar o eliminar las fotos sin consentimiento de la victima. Instagram realiza las comunicaciones a través de conexiones HTTP y HTTPS, siendo el método autentificador una cookie estándar que se envía sin cifrar al servidor cuando el usuario inicia la aplicación Instagram. Es posible interceptar esta cookie (mediante un ataque Man-In-the-Middle, por ejemplo, por parte de un usuario en la misma red local) para acceder al servidor suplantando al usuario legitimo y poder realizar acciones sobre el contenido, tales como descargarlo o eliminarlo |
|
Solución |
|
| Por el momento no existe solución oficial | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Hispasec http://unaaldia.hispasec.com/2012/11/vulnerabilidad-en-instagram-para-ios.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29 Instagram 3.1.2 For iOS, Plaintext Media Information Disclosure Security Issue http://reventlov.com/advisories/instagram-plaintext-media-disclosure-issue |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-04 |