Faille de sécurité critique pour les utilisateurs d'Instagram sous iOS

Aux grands maux les grands remèdes. Un chercheur en sécurité a décelé il y a plus de 3 semaines une faille de sécurité critique sur Instagram et a logiquement prévenu son éditeur. Faute de réponse et de correctif, il décide de communiquer sur cette vulnérabilité.

Le problème concerne les utilisateurs de l’application iOS, et notamment depuis que celle-ci est passée en version 3.1.2 le 23 octobre dernier.

Carlos Reventlov – c’est le nom de ce chercheur en sécurité – a donc identifié des informations qui transitent depuis l’application du terminal vers les serveurs de Instagram. Si un grand nombre d’entre elles sont chiffrées, le contenu d’un cookie ne l’est absolument pas.

C’est ce petit fichier apparemment anodin qui regorge d’informations sensibles. C’est ainsi qu’une personne mal intentionnée, si elle intercepte ce cookie, sera en mesure de supprimer les photos du compte, voire de modifier l’adresse e-mail rattachée à celui-ci. Comprenez que la main-mise totale sur un compte est possible.

Reste à savoir comment un tiers peut prendre le contrôle d’un compte. Si les bidouilleurs en herbe auront – fort heureusement – quelques difficultés à compromettre un compte, un public averti pourra très bien se placer sur le même réseau local que sa victime et créer des requêtes HTTP pour collecter des données et supprimer les photos.

Parce qu’il est possible que ces considérations techniques vous dépassent, la meilleure chose que vous ayez à faire en attendant que Instagram publie son correctif est de protéger votre réseau Wi-Fi (si cela n’est pas déjà fait).

Au dernier relevé officiel, la nouvelle propriété de Facebook faisait état de 80 millions de membres et 4 milliards de photos publiées. Tous ne sont évidemment pas concernés par cette faille, mais elle peut faire quand même beaucoup de dégâts.

Chargement du diaporama en cours…

• Source : Macplus

Publié Le 04/12/2012 à 08:40 par Frédéric Santos

Rechercher

Ajouter un commentaire…