Otkrivena ranjivost u Instagram mobilnoj aplikaciji

Objavjeno: 29.07.2014.
Otkrivena ranjivost u Instagram mobilnoj aplikaciji
Bezbjednosni stručnjak Mazin Ahmed otkrio je kritičnu ranjivost u Instagram Android aplikaciji koja omogućava napadačima krađu korisničkih naloga i pristup privatnim podacima. Mazin je koristeći WireShark monitorirao mrežni saobraćaj Instagram aplikacije te je otkrio kako aplikacija komunicira sa serverom preko nezaštićene HTTP veze zbog koje je podložna presretanju informacija izvođenjem MitM (man in the middle) napada. Iznenađujuće je da je Facebook, u čijem je vlasništvu Instagram, ignorisao ovakav propust i nije preduzeo maksimalne mjere zaštite svojih korisnika. Navodno bi Instagram trebao u bliskoj budućnosti preći na HTTPS protokol.