واشنطن ـ وكالات
نشر أحد الباحثين في مجال الأمن المعلوماتي الجمعة الماضي تقريرًا يشير إلى وجود ثغرة في خدمة مشاركة الصور "إنستاغرام"، تسمح للمخترقين بالسيطرة على حساب الضحية في الخدمة.
وقالت صحيفة "الاقتصادية" الأربعاء إن التقرير الذي نشره كارلوس ريفينتلوف، كشف عن تعرض خدمة مشاركة الصور "المملوكة لفيسبوك" إلى هجوم في منتصف تشرين الثاني/نوفمبر الماضي، وأكد أن النسخة 3.1.2 من تطبيق إنستاغرام التي طُرحت، في 23تشرين الأول/أكتوبر الماضي لهواتف آيفون، هي التي تعرضت للهجوم، وأضاف ريفينتلوف أنه وجد أن بعض النشاطات التي يقوم بها مستخدمو الخدمة، كعملية تسجيل الدخول وتحرير معلومات الملف الشخصي، يتم إرسالها إلى خوادم الخدمة على نحو مُشفَّر، ووجد أن البعض الآخر يُرسل دون تشفير.
وقال "ريفينتلوف" إنه وعند قيام الضحية بتشغيل تطبيق إنستاغرام، يتم إرسال ملف نصي بمعلومات ملفات "الكوكيز" إلى خوادم الشركة، ليتمكن المخترق بعد الحصول على هذه المعلومات غير المشفرة من الوصول إلى حساب الضحية والحصول على بياناته أو حذف الصور أو الوصول إلى صور أصدقاء الضحية. ولكن بشرط أن يكون المخترق يستخدم الشبكة المحلية نفسها LAN التي يستخدمها الضحية، كي تتم عملية الاختراق.
وأكدت شركة الأمن المعلوماتي الدانمركية "Secunia" هذا الهجوم وقدرة المخترق في حال حصل على ملفات الكوكيز من السيطرة على حساب الضحية بالكلية، بعد تغيير عنوان البريد الإلكتروني أو كلمة المرور الخاص بالحساب.
وختم ريفينتلوف تقريره بالقول إنه وجد أن العديد من تطبيقات آيفون قد تكون عرضة للاختراق بكل سهولة، وأنه حاول التواصل مع فيسبوك أو إنستاجرام لمناقشة هذه المشكلة، ولكنه لم يحصل على الرد بعد.
أرسل تعليقك