اكتشاف ثغرة بإنستاغرام على آيفون   
الثلاثاء 1434/1/21 هـ - الموافق 4/12/2012 م (آخر تحديث) الساعة 12:51 (مكة المكرمة)، 9:51 (غرينتش)
الثغرة تتيح للمخترق الوصول إلى حساب الضحية وبياناته وصور أصدقائه وحذف الصور

نشر باحث في مجال الأمن المعلوماتي يدعى كارلوس ريفينتلوف، تقريرا يشير إلى وجود ثغرة في خدمة مشاركة الصور "إنستاغرام"، تسمح للمخترقين بالسيطرة على حساب الضحية في الخدمة.

وكشف التقرير عن تعرض خدمة مشاركة الصور -المملوكة لفيسبوك- إلى هجوم في منتصف شهر نوفمبر/تشرين الثاني المنصرم، موضحا أن النسخة التي تحمل الإصدار رقم 3.1.2 من إنستاغرام التي طرحت في 23 أكتوبر/تشرين الأول الماضي لهواتف آيفون هي التي تعرضت للهجوم.

وأضاف ريفينتلوف أنه وجد أن بعض النشاطات التي يقوم بها مستخدمو الخدمة، كعملية تسجيل الدخول وتحرير معلومات الملف الشخصي، يتم إرسالها إلى خوادم الخدمة على نحو مُشفَّر، بينما يُرسل بعضها الأخر دون تشفير.

وأشار إلى أنه عند قيام الضحية بتشغيل تطبيق إنستاغرام، يتم إرسال ملف نصي بمعلومات ملفات "الكوكيز" إلى خوادم الشركة، ليتمكن المخترق بعد الحصول على هذه المعلومات غير المشفرة من الوصول إلى حساب الضحية والحصول على بياناته أو حذف الصور أو الوصول إلى صور أصدقاء الضحية، وذلك في حال كان المخترق يستخدم نفس الشبكة المحلية (LAN) التي يستخدمها الضحية.

وأكدت شركة الأمن المعلوماتي الدانماركية سيكونيا (Secunia) -المختصة بإدارة قابلية الاختراق- هذا الهجوم وقدرة المخترِق في حال حصل على ملفات الكوكيز على السيطرة على حساب الضحية كاملا، بعد تغيير عنوان البريد الإلكتروني أو كلمة المرور الخاص بالحساب.

وختم ريفينتلوف تقريره -الذي نشره على موقعه الخاص الجمعة الماضي- أنه وجد أن العديد من تطبيقات آيفون قد تكون عرضة للاختراق بكل سهولة، وقال إنه حاول التواصل مع فيسبوك أو إنستاغرام لمناقشة هذه المشكلة لكنه لم يحصل على الرد بعد.

جميع حقوق النشر محفوظة، الجزيرة