اكتشاف ثغرة في تطبيق إنستاجرام على آيفون
نشر أحد الباحثين في مجال الأمن المعلوماتي يوم الجمعة الماضي تقريرًا يشير إلى وجود ثغرة في خدمة مشاركة الصور “إنستاجرام”، تسمح للمخترقين بالسيطرة على حساب الضحية في الخدمة.
وكشف التقرير الذي نشره كارلوس ريفينتلوف عن تعرض خدمة مشاركة الصور – المملوكة لفيسبوك – إلى هجوم في منتصف شهر تشرين الثاني/نوفمبر المنصرم، وأكد أن النسخة 3.1.2 من تطبيق إنستاجرام والتي طُرحت، في 23 تشرين الأول/أكتوبر الماضي لهواتف آيفون، هي التي تعرضت للهجوم، وأضاف ريفينتلوف أنه وجد أن بعض النشاطات التي يقوم بها مستخدمو الخدمة، كعملية تسجيل الدخول وتحرير معلومات الملف الشخصي، يتم إرسالها إلى خوادم الخدمة على نحو مُشفَّر، ووجد أن البعض الآخر يُرسل دون تشفير.
وأوضح ريفينتلوف أنه وعند قيام الضحية بتشغيل تطبيق إنستاجرام، يتم إرسال ملف نصي بمعلومات ملفات “الكوكيز” إلى خوادم الشركة، ليتمكن المخترق بعد الحصول على هذه المعلومات غير المشفرة من الوصول إلى حساب الضحية والحصول على بياناته أو حذف الصور أو الوصول إلى صور أصدقاء الضحية. ولكن بشرط أن يكون المخترق يستخدم نفس الشبكة المحلية LAN التي يستخدمها الضحية، كي تتم عملية الاختراق.
هذا وأكدت شركة الأمن المعلوماتي الدانماركية “Secunia” هذا الهجوم وقدرة المخترق في حال حصل على ملفات الكوكيز من السيطرة على حساب الضحية بالكلية، بعد تغيير عنوان البريد الإلكتروني أو كلمة المرور الخاص بالحساب.
وختم ريفينتلوف تقريره بالقول أنه وجد أن العديد من تطبيقات آيفون قد تكون عرضة للاختراق بكل سهولة، وأنه حاول التواصل مع فيسبوك أو إنستاجرام لمناقشة هذه المشكلة، ولكنه لم يحصل على الرد بعد.
