En säkerhetsforskare har upptäckt ett säkerhetshål i den populära bild-appen Instagram. Enligt säkerhetsforskaren är det möjligt för en hackare att ta kontroll över en användares konto på tjänsten.
Attacken som utformats av säkerhetsforskaren Carlos Reventlov upptäcktes i början av november. Han kontaktade då Instagram om problemet den 11 november men problemet har fortfarande inte fixats.
Säkerhetshålet finns i Instagram 3.1.2 för Iphone som släpptes den 23 oktober. Enligt Carlos Reventlov används endast kryptering i vissa fall i appen medan information som kakor skickas i okrypterat textformat.
– När en användare startar Instagram-appen skickas en kaka (cookie) i okrypterat textformat till Instagrams server. Får en hackare tag på kakan går det att skapa ett speciellt anrop till Instagrams server som gör det möjligt att båda hämta och radera användarens bilder, skriver Carlos Reventlov i ett blogginlägg.
Det danska säkerhetsföretaget Secunia har bekräftat säkerhetshålet och utfärdat en varning. För att attacken ska lyckas krävs det dock att hackaren befinner sig i samma trådlösa nätverk som offret.
Även om risken för en attack än så länge är ganska liten bör du undvika att använda Instagram i öppna trådlösa nätverk till dess att en uppdatering släpps.
Instagram som numera ägs av Facebook har inte kommenterat uppgifterna.
IDG News
