Eρευνητής ασφάλειας ανακάλυψε κρίσιμη ευπάθεια στο Instagram OAuth, η οποία επιτρέπει σε έναν επιτιθέμενο να αποκτήσει τον πλήρη έλεγχο οποιουδήποτε λογαριασμού του κοινωνικού δικτύου.
Η εκμετάλλευση της ευπάθειας δίνει την δυνατότητα στους επιτιθέμενους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε private φωτογραφίες χρηστών και ενδεχομένως ακόμα και να τις διαγράψουν, να τροποποιήσουν σχόλια και να δημοσιεύσουν νέο υλικό.
Σύμφωνα με επισήμανση του Goldshlager, υπάρχουν δυο πιθανοί τρόποι για την παραβίαση ενός λογαριασμού Instagram: είτε χρησιμοποιώντας το Instagram ΟAuth, είτε μέσω του Facebook OAuth Dialog.
Στην πρώτη περίπτωση οι επιτιθέμενοι αποκτούν πρόσβαση στο λογαριασμό, αξιοποιώντας σφάλμα ασφάλειας στην παράμετρο «redirect_uri», ενώ στην δεύτερη περίπτωση αποκτούν πρόσβαση στο «access_token» μέσω της παραμέτρου «client_id».
ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ ΣΤΗΝ ΚΑΤΗΓΟΡΙΑ ΤΕΧΝΟΛΟΓΙΑ KAI ΣΤΟ SECNEWS