ÖNE ÇIKANLAR :
İSTANBUL11°C
Çok Bulutlu
TEKNOLOJİTÜMÜ
  • GÜNCELLEME: 06 Aralık 2012 Perşembe 18:16

iPhone'u tehdit eden açık!

iPhoneu tehdit eden açık!

iPhone'un en popülerlerinden biri olan bu uygulamadaki açık, bakın başınıza ne işler açabilir...


Facebook'un Instagram fotoğraf paylaşma hizmetinde bir açık bulan güvenlik araştırmacısı, bir kurbanın hesabını nasıl ele geçirebildiğini gösterdi.
 
Chip.com.tr'de yer alan habere göre Carlos Reventlov, Kasım ortalarında bulduğu saldırı yöntemini Instagram'a bildirmesine rağmen açık henüz kapatılmamış.

Reventlov, iPhone için yayınlanan Instagram 3.1.2'nin oturum açma bilgileri, profil bilgileri gibi bilgilerin Instagram'a gönderilirken şifrelense de, diğer verilerin şifrelenmediğini farketmiş.

Reventlov, açığı şöyle açıklıyor: "Kurban Instagram uygulamasını başlattığında Instagram sunucusuna bir düz metin çerez gönderiliyor." "Saldırgan çerezi ele geçirdiğinde özel HTTP istekleri meydana getirerek verileri ele geçirebiliyor ve fotoğrafları silebiliyor."
 
Düz metin çerezin ele geçirilebilmesi için hacker'ın kurbanla aynı ağ üzerinde bulunması gerekiyor. Açık, ARP (Adres Çözümleme Protokolü) adı verilen bir yöntemden faydalanıyor. Hacker, çerezi elde ettikten sonra kurbanın fotoğraflarına ve onun arkadaşlarının fotoğraflarına erişebiliyor.

KAYNAK:
ETİKETLER:
ÖNCEKİ HABER

SONRAKİ HABER