Un ricercatore sulla sicurezza ha pubblicato venerdì scorso un resoconto su un problema riscontrato al noto servizio di condivisione foto Instagram. La vulnerabilità è stata scoperta e notificata ad Instagram lo scorso 11 novembre, ma ancora oggi non sembra essere stata risolta. Tale problematica risiede nella versione 3.1.2 dell’applicazione Instagram per iPhone, pubblicata lo scorso 23 ottobre. Il ricercatore ha scoperto che mentre alcune attività sensibili, come l’accesso e la modifica dei dati del profilo, vengono crittografati quando vengono inviati ai Instagram, altri dati vengono trasmessi in chiaro.

Quando la vittima avvia l’applicazione Instagram, viene inviato un solo testo cookie al server Instagram. Una volta che l’hacker ha ottenuto il cookie è in grado di creare richieste HTTP speciali per ottenere i dati e l’eliminazione di foto.

Utilizzando un altro strumento per modificare le intestazioni di un browser web durante la trasmissione al server Instagram, è anche possibile firmarsi poi come la vittima e cambiare l’indirizzo email di quell’account.

fonte | Computerworld