Bezbednosni stručnjak Mazin Ahmed otkrio je kritičnu ranjivost u Instagram Android aplikaciji koja omogućava napadačima krađu korisničkih naloga i pristup privatnim podacima.
Mazin je koristeći WireShark monitorirao mrežni saobraćaj Instagram aplikacije te je otkrio kako aplikacija komunicira sa serverom preko nezaštićene HTTP veze zbog koje je podložna presretanju informacija izvođenjem MitM (man in the middle) napada.
Iznenađujuće je da je Facebook, u čijem je vlasništvu Instagram, ignorisao ovakav propust i nije preduzeo maksimalne mere zaštite svojih korisnika. Navodno bi Instagram trebao u bliskoj budućnosti preći na HTTPS protokol.
Otkrivena ranjivost u Instagram mobilnoj aplikaciji
21:33
nema komentara
Postavi komentar
Vaš komentar: