THEMEN

Fehlende Verschluesselung gefaehrdet Instagram Accounts
Veröffentlicht am Mittwoch, 05.Dezember 2012 von Redaktion


Durch unverschlüsselten Daten-Transfer haben Angreifer zurzeit offenbar leichtes Spiel sich unerlaubten Zugriff auf einen fremden Instagram-Account zu verschaffen. Die aktuelle Version der iOS-App von Instagram soll per http-Verbindung auch unverschlüsselte Daten an die Server des digitalen Fotodienstes senden. Berichten zufolge wurde Instagram bereits am 11. November 2012 von der Sicherheitslücke in Kenntnis gesetzt.



Über Sicherheitslücken muss leider immer wieder berichtet werden. Aktuell können sich Angreifer offenbar relativ leicht unerlaubten Zugriff auf Instagram Nutzerkonten verschaffen. Der Sicherheitsexperte Carlos Reventlov weist in seinem Blog auf das Problem hin, dass die iOS-App von Instagram in ihrer aktuellen Version 3.1.2 auch unverschlüsselte Daten via http-Verbindung an die Server des digitalen Fotodienstes sendet.

Die fehlende Verschlüsselung macht es für potentielle Angreifer relativ einfach die gesendeten Daten mitzulesen beziehungsweise abzugreifen und einen sogenannten Session-Cookie zu entwenden, um sich anschließend unerlaubten Zugriff auf fremde Nutzerkonten auf instagram.com zu verschaffen.

Durch dieses Sicherheitsproblem kann der Angreifer das jeweilige Passwort des Accounts verändern, so dass der rechtmäßige Eigentümer keinen Zugriff mehr auf seine Bilder hat. Nachdem der Account von dem Angreifer komplett übernommen wurde, kann dieser alle Bilder seines Opfers ansehen und frei nach seiner Wahl Bilder online stellen.

Der Sicherheitsexperte hat Berichten zufolge den digitalen Fotodienst bereits am 11. November 2012 auf das Sicherheitsproblem hingewiesen. Da sich der Daten-Transfer in öffentlichen drahtlosen Netzwerken besonders leicht ausspionieren lässt, sollten Fotos aus Sicherheitsgründen vorerst nur noch über das mobile Datennetz oder vertrauenswürdige WLANs hochgeladen werden. Jedenfalls solange bis die Sicherheitslücke geschlossen wird.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
EZ Trust Anti Virus
Webroot