الإجتماعية كفايسبوك, للمعلومة فالتطبيق لديه ملايين المشتركين أي أن الملايين عبر العالم قامو بتنصيب التطبيق على أجهزة الأيفون الخاصة بهم. نأتي الأن إلى تفاصيل الثغرة الموجودة في تطبيق Instagram , الثغرة تكمن في طريقة إتصال التطبيق مع الأنترنت بحيث أنه يستعمل شهادات SSL(تستعمل هده الشهادات في عمل إتصال مشفر بينك والموقع ولمعرفة إن كان الموقع يستعملها أو لا لاحظ بروتوكول http بجوار إسم الموقع بالمتصفح إدا كانت s في أخره أي هكداHTTPs فهدا يدل على أنه يستعمل هده الشهادات ) في بعض الإتصالات و في البعض الأخر لا , ما يمكن إستغلاله حسب الباحث الأمني Carlos Reventlov وهو مكثشف الثغرة لسرقة الكوكيز الخاص بأحد المستخدمين الموجود معنى في نفس الشبكةLAN ودلك بعد أن يكون السارق أو الهكر قد قام بعمل ARP spoofing لشبكة يستطيع عندها أن يلتقط الكوكيز الخاص بجلسة الضحية وعندها يستطيع إستعمال الكوكيز وإرسال طلبات إلى سرفرات Instagram لحدف صور, كما قال الباحث الأمني أنه قد إكتشف ثغرات أخرى في iPhone إلى أنها ليست بدرحة خطورة كبيرةو لتخطي و ترقيعها الثغرة نصح Carlos Reventlov بأن يتم إعتماد الإتصال المشفر ssl في كل الجلسات التي يتم فيها إرسال الكوكيز إلى خادم Instagram.
شارك هذه الصفحة :
|
0 التعليقات:
إرسال تعليق