لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Wed 5 Dec 2012 09:36 AM

حجم الخط

- Aa +

اكتشاف ثغرة في تطبيق "إنستاجرام" على "آيفون"

أشار باحث في مجال الأمن المعلوماتي إلى وجود ثغرة في خدمة مشاركة الصور ''إنستاجرام''، تسمح للمخترقين بالسيطرة على حساب الضحية في الخدمة.  

اكتشاف ثغرة في تطبيق "إنستاجرام" على "آيفون"

نشر أحد الباحثين في مجال الأمن المعلوماتي يوم الجمعة الماضي تقريراً يشير إلى وجود ثغرة في خدمة مشاركة الصور ''إنستاجرام''، تسمح للمخترقين بالسيطرة على حساب الضحية في الخدمة.

 

وقالت صحيفة "الاقتصادية" اليوم الأربعاء إن التقرير الذي نشره كارلوس ريفينتلوف، كشف عن تعرض خدمة مشاركة الصور -المملوكة لفيسبوك- إلى هجوم في منتصف شهر نوفمبر/تشرين الثاني الماضي، وأكد أن النسخة 3.1.2 من تطبيق إنستاجرام التي طُرحت، في 23 أكتوبر/تشرين الأول الماضي لهواتف آيفون، هي التي تعرضت للهجوم، وأضاف ريفينتلوف أنه وجد أن بعض النشاطات التي يقوم بها مستخدمو الخدمة، كعملية تسجيل الدخول وتحرير معلومات الملف الشخصي، يتم إرسالها إلى خوادم الخدمة على نحو مُشفَّر، ووجد أن البعض الآخر يُرسل دون تشفير.

 

وقال "ريفينتلوف" إنه وعند قيام الضحية بتشغيل تطبيق إنستاجرام، يتم إرسال ملف نصي بمعلومات ملفات ''الكوكيز'' إلى خوادم الشركة، ليتمكن المخترق بعد الحصول على هذه المعلومات غير المشفرة من الوصول إلى حساب الضحية والحصول على بياناته أو حذف الصور أو الوصول إلى صور أصدقاء الضحية. ولكن بشرط أن يكون المخترق يستخدم الشبكة المحلية نفسها LAN التي يستخدمها الضحية، كي تتم عملية الاختراق.

 

وأكدت شركة الأمن المعلوماتي الدانمركية ''Secunia'' هذا الهجوم وقدرة المخترق في حال حصل على ملفات الكوكيز من السيطرة على حساب الضحية بالكلية، بعد تغيير عنوان البريد الإلكتروني أو كلمة المرور الخاص بالحساب.

 

وختم ريفينتلوف تقريره بالقول إنه وجد أن العديد من تطبيقات آيفون قد تكون عرضة للاختراق بكل سهولة، وأنه حاول التواصل مع فيسبوك أو إنستاجرام لمناقشة هذه المشكلة، ولكنه لم يحصل على الرد بعد.