Waspada, Spyware Israel Mengincar Whatsapp !
Seorang peneliti keamanan yang dipublikasikan pada hari Jumat serangan lain pada layanan berbagi foto Instagram Facebook yang dapat memungkinkan seorang hacker untuk menguasai akun korban.
Serangan itu dikembangkan oleh Carlos Reventlov di sekitar kerentanan yang dia temukan di Instagram pada pertengahan November. Dia memberi tahu Instagram tentang masalah pada 11 November, tetapi pada Selasa lalu, itu belum diperbaiki.
Kerentanannya ada pada versi 3.1.2 dari aplikasi Instagram, dirilis pada 23 Oktober, untuk iPhone. Reventlov menemukan bahwa sementara beberapa aktivitas sensitif, seperti masuk dan mengedit data profil, dienkripsi ketika dikirim ke Instagram, data lain dikirim dalam teks biasa. Dia menguji dua serangan pada iPhone 4 yang menjalankan iOS 6, di mana ia pertama kali menemukan masalahnya.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]"Ketika korban memulai aplikasi Instagram, sebuah dataran -text cookie dikirim ke server Instagram, "tulis Reventlov. "Setelah penyerang mendapatkan cookie, dia dapat membuat permintaan HTTP khusus untuk mendapatkan data dan menghapus foto."
Cookie teks biasa dapat disadap menggunakan serangan man-in-the-middle selama peretas adalah pada LAN yang sama (jaringan area lokal) sebagai korban. Setelah cookie diperoleh, peretas dapat menghapus atau mengunduh foto atau mengakses foto orang lain yang berteman dengan korban.
Perusahaan keamanan Denmark Secunia memverifikasi serangan dan mengeluarkan penasehat.
Reventlov melanjutkan studi potensi kerentanan dan menemukan masalah cookie juga dapat memungkinkan peretas mengambil alih akun korban. Sekali lagi, penyerang harus berada di LAN yang sama dengan korban.
Kompromi ini menggunakan metode yang disebut spoofing ARP (Address Resolution Protocol), di mana lalu lintas web dari perangkat seluler korban disalurkan melalui komputer penyerang. Reventlov menulis bahwa itu kemudian mungkin untuk mencegat cookie teks biasa.
Dengan menggunakan alat lain untuk memodifikasi header dari browser web selama transmisi ke server Instagram, adalah mungkin untuk kemudian masuk sebagai korban dan mengubah korban alamat email, menghasilkan akun yang disusupi. Perbaikan untuk Instagram itu mudah: situs harus selalu menggunakan HTTPS untuk permintaan API yang memiliki data sensitif, tulis Reventlov.
"Saya telah menemukan bahwa banyak aplikasi iPhone rentan terhadap hal-hal semacam itu tetapi tidak terlalu banyak yang memiliki profil tinggi. aplikasi seperti Instagram, "Reventlov menulis dalam email ke IDG News Service.
Baik Instagram maupun pejabat Facebook tidak dapat langsung dihubungi pada hari Senin. Reventlov menulis dalam nasihatnya bahwa dia menerima balasan otomatis ketika dia memberi tahu Instagram tentang masalah tersebut.
Kirim kiat dan komentar berita ke [email protected]. Ikuti saya di Twitter: @jeremy_kirk
SanDisk Mengatakan Tidak pada Tawaran Pengambilalihan Samsung
SanDisk telah menolak tawaran pengambilalihan yang tidak diminta Samsung, dengan mengatakan itu meremehkan perusahaan.
Serangan email mengeksploitasi kerentanan di situs Yahoo untuk membajak akun
Peretas di belakang kampanye serangan email yang baru terdeteksi mengeksploitasi kerentanan di situs web Yahoo untuk membajak akun email pengguna Yahoo dan menggunakannya untuk spam, menurut peneliti keamanan dari vendor antivirus Bitdefender.
Peneliti: Kerentanan dalam sistem pesawat memungkinkan pembajakan pesawat jarak jauh
Kurangnya keamanan dalam teknologi komunikasi yang digunakan dalam industri penerbangan memungkinkan untuk jarak jauh mengeksploitasi kerentanan dalam sistem on-board yang penting dan menyerang pesawat dalam penerbangan, menurut penelitian yang dipresentasikan Rabu pada konferensi keamanan Hack in the Box di Amsterdam.