di Luigi Teodonio
Attenzione a quando vi collegate a Instagram tramite wireless. Potrebbe anche accadere che qualche hacker vi stia spiando per fregarvi l'account. Il furto potrebbe avvenire a causa di una vulnerabilità nel sistema di trasmissione dei cookie.
"Il problema riguarda Instagram 3.1.2 per iOS 6"
Sul filo di LAN
Biscottini - In questo caso, effettuando un attacco man-in-the-middle, l’hacker riesce a intromettersi nella comunicazione tra l’applicazione e il server centrale, riuscendo così a entrare in possesso dei dati di accesso della vittima. Questo attacco sfrutta una vulnerabilità del programma legata ai cookie: mentre alcune attività vengono effettuate tramite una connessione criptata - come per esempio il login - altre avvengono “alla luce del sole”. Quando si avvia Instagram, per esempio, i cookie vengono spediti al server senza essere criptati e possono essere facilmente intercettati da chiunque voglia entrarne in possesso (e ne abbia le capacità).
In molti – Sarebbero molti i programmi che soffrono di questo tipo di vulnerabilità secondo Carlos Reventlov. Ma sinora nessuna applicazione o programma così diffuso come Instagram l’aveva mai manifestata. Per il momento sembra che né Instagram né Facebook abbiano commentato l’accaduto, ma la soluzione appare piuttosto semplice. Basta, infatti, impostare la trasmissione di informazioni sensibili - come i dati di accesso o i cookie - in modalità criptata tramite il protocollo HTTPS. (sp)