Sigurnosni stručnjak Mazin Ahmed otkrio je kritičnu ranjivost u Instagram Android aplikaciji koja omogućuje napadačima krađu korisničkih naloga i pristup privatnim podacima.
Mazin je koristeći WireShark monitorisao mrežni saobraćaj Instagram aplikacije te je otkrio da aplikacija komunicira s servirima preko nezaštićene HTTP veze zbog koje je podložna presretanju informacija izvođenjem MitM (man in the middle) napada.
Iznenađujuće je da je Facebook, u čijem je vlasništvu Instagram, ignorisao ovakav propust i nije preduzeo maksimalne mere zaštite svojih korisnika. Navodno bi Instagram trebao u bliskoj budućnosti preći na HTTPS protokol.
Bilo je potrebno da jedan preduzetnik zamisli termostat u svojoj modernoj kući kao lepu stvar. Taj preduzetnik je Toni Fadel, koji je posle decenija provedenih u tehnološkoj industriji, otkrovenje doživeo u 41. godini.
U Vatikanu, izgleda, nisu baš zadovoljni time koliko mladi u današnje vreme posvećuju pažnje crkvi i veri, pa su zbog toga odlučili da milenijalcima ponude "molitveni gedžet" u skladu sa savremenim trendovima.
Aug 5 2014
Otkrivena ranjivost u Instagram mobilnoj aplikaciji
Sigurnosni stručnjak Mazin Ahmed otkrio je kritičnu ranjivost u Instagram Android aplikaciji koja omogućuje napadačima krađu korisničkih naloga i pristup privatnim podacima.
Mazin je koristeći WireShark monitorisao mrežni saobraćaj Instagram aplikacije te je otkrio da aplikacija komunicira s servirima preko nezaštićene HTTP veze zbog koje je podložna presretanju informacija izvođenjem MitM (man in the middle) napada.
Iznenađujuće je da je Facebook, u čijem je vlasništvu Instagram, ignorisao ovakav propust i nije preduzeo maksimalne mere zaštite svojih korisnika. Navodno bi Instagram trebao u bliskoj budućnosti preći na HTTPS protokol.
Izvor: Personal Magazin
Related Post
By android • Android vesti • 0 • Tags: Instagram, kradja podataka, propust na instagramu