Instagram: scoperta una vulnerabilità sui cookie

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • Precedente1,5 milioni di dollari di risarcimento per 7 video su BitTorrent
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Instagram: scoperta una vulnerabilità sui cookie

Carlos Reventlov, un ricercatore specializzato nella sicurezza delle applicazioni, avrebbe recentemente pubblicato il codice di un exploit grazie al quale sarebbe possibile sfruttare i cookie dell'applicazione Instagram (proprietà di Facebook) per l'accesso non autorizzato agli account registrati.

Ad essere coinvolta dalla minaccia sarebbe in particolare la release 3.2.1 per la piattaforma mobile iOS che è disponibile sull'App Store dalla fine dello scorso dicembre; scoperta il 10 novembre scorso, la vulnerabilità sarebbe ancora oggi lontana dall'essere corretta.

L'exploit di Reventlov è stato confezionato in modo da sfruttare una tecnica di attacco denominata ARP (Address Resolution Protocol) spoofing, attraverso di essa sarebbe possibile prendere il controllo di un account tramite l'invio di falsi messaggi appositamente concepiti per agire sul traffico di rete modificandolo o bloccandolo.

A rendere questo attacco particolarmente pericoloso sarebbe il fatto che alcuni dati circolanti all'interno del network di Istagram verrebbero trasmessi "in chiaro" (cioè non crittografati) e potrebbero diventare facilmente leggibili attraverso un comune cookie registrato da un browser e inviato al server del servizio.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti