Un investigador de seguridad ha publicado una nueva vulnerabilidad para Instagram que podría permitir a un atacante tomar el control de la cuenta víctima.
El ataque fue desarrollado por Carlos Reventlov alrededor de una vulnerabilidad que encontró dentro de Instagram a mediados de noviembre.
La vulnerabilidad se encuentra en la versión 3.1.2 de la aplicación Instagram, publicado el 23 de octubre para el iPhone. Reventlov encontró que al realizar algunas actividades como, ingresar y editar los datos de perfil, se cifran cuando se envían a Instagram, mientras que otros datos se envían en texto sin formato. Probó los dos ataques en un iPhone 4 con iOS 6, donde por primera vez encontrado el problema.
«Cuando la víctima empieza la aplicación Instagram, se envía una cookie de texto plano al servidor Instagram», dijo Reventlov. «Una vez que el atacante obtiene la cookie que es capaz de crear peticiones HTTP especiales para la obtención de datos y borrado de fotos».
La cookie de texto plano pueden ser interceptadas usando un ataque man-in-the-middle, siempre y cuando el hacker se encuentra en la misma LAN (red de área local) como la víctima. Una vez que se obtiene la cookie, el atacante puede borrar, descargar fotos o acceder a las fotos de otra persona que es amiga de la víctima.
Reventlov continuó estudiando el potencial de la vulnerabilidad y encontró el problema cookie también podría permitir al hacker tomar el control de cuenta de la víctima. Una vez más, el atacante tiene que estar en la misma LAN que la víctima.
Visiten la web, del Autor para saber como funciona esta vuln. :3
La información aquí contenida es de carácter informativo ….
Rootkit 