Lỗ hổng bảo mật Instagram cho phép kẻ tấn công xóa ảnh và chiếm đoạt tài khoản

Instagram có thể đã trở thành ứng dụng chia sẻ ảnh phổ biến nhất và được sử dụng nhiều nhất cho cả nền tảng iOS và Android nhưng cũng giống như bất kỳ ứng dụng nào khác, nó không hoàn hảo. Trên thực tế, một lỗ hổng mới đã được phát hiện gần đây. Theo các chuyên gia, lỗ hổng bảo mật mới của Instagram có thể cho phép kẻ tấn công xóa ảnh hoặc thậm chí chiếm đoạt tài khoản. Lỗ hổng được phát hiện trong phiên bản Instagram 3.1.2 chạy trên thiết bị iOS.

API Instagram sử dụng cả kết nối HTTP và HTTPS để gửi yêu cầu và dữ liệu. Thông tin nhạy cảm như dữ liệu chỉnh sửa hồ sơ và thông tin đăng nhập thường được gửi qua HTTPS vì đây là kênh bảo mật. Nhưng gần đây đã được phát hiện bởi folks tại reventlov.com rằng một số dữ liệu thực sự được gửi bằng cách sử dụng kênh khác khiến cho một số kẻ tấn công có thể đã biết lỗ hổng dễ bị khai thác.

Nếu dữ liệu được gửi qua kênh HTTP, hình thức xác thực duy nhất được yêu cầu là cookie tiêu chuẩn thường được gửi mà không được mã hóa mỗi khi người dùng khởi động ứng dụng Instagram. Những kẻ tấn công có thể ở cùng mạng với iPhone hoặc iPad có thể chặn dữ liệu thông qua một cuộc tấn công đơn giản và có thể khai thác thông tin theo ý thích của chúng. Nếu nó xảy ra và kẻ tấn công có thể xác thực bằng cách sử dụng thông tin bị chặn, họ đã có quyền truy cập cuối cùng vào tài khoản và họ có thể thay đổi thông tin đăng nhập bất cứ lúc nào hoặc xóa ảnh.

Những người đã phát hiện ra lỗ hổng này đã công khai vào ngày 10 tháng 11 và họ đã liên lạc với Instagram về nó một ngày sau đó nhưng tất cả những gì họ nhận được là một phản hồi tự động. Cho đến thời điểm hiện tại, sự cố này có thể vẫn đang diễn ra do đó chủ sở hữu thiết bị iOS có thể đang sử dụng Instagram thường xuyên hơn nên thường xuyên sử dụng kênh HTTPS hoặc không bao giờ sử dụng bất kỳ điểm truy cập WiFi mở nào.

Vấn đề này có thể chỉ liên quan đến Instagram nhưng thường xuyên hơn, những kẻ tấn công biết chính xác những gì cần tìm để có thể truy cập vào các tài khoản khác bao gồm Facebook, Twitter và thậm chí cả email. Các biện pháp phòng ngừa nên được thực hiện đặc biệt là bởi những người có thể lưu trữ một số dữ liệu nhạy cảm trên thiết bị của họ.

[nguồn: Reventlov]