شناسایی حفره امنیتی خطرناک بر روی اپلیکیشن اینستاگرام

پس از کشف باگ امنیتی وایبر، دقیقا آسیب پذیری مشابه دیگری در یکی دیگر از محبوبترین نرم افزارهای اجتماعی شناسایی شده است.

فیسبوک تمامی ترافیک ورودی و خروجی سرویس اشتراک عکس موبایل خود یعنی اینستاگرام را کدگذاری نمی کند، یعنی علی رغم ادعای این شرکت مبنی بر اینکه در آینده به کد گذاری کامل این سرویس می پردازد ولی هنوز تاریخ خاصی را که تا آن زمان به این مهم بپردازد تعیین و اعلام ننموده است.

مزین احمد، کارشناس امنیتی گروه Defensive-Sec در وبلاگ شخصی خود ضمن اشاره به عدم برخورداری کدگذاری اینستاگرام اعلام داشت که اخیرا همزمان با اجرای نرم افزار اینستاگرام، از ابزار نفوذ به سیستم ها تحت عنوان WireShark استفاده نموده است. این ابزار توانایی کنترل و نظارت بر پکت های انتقالی روی یک شبکه قابل دسترس را دارد و تفاوتی ندارد که این شبکه، شبکه خانگی شما باشد یا یک شبکه عمومی ولی در صورتی که این پکت ها کدگذاری شده باشند، هرگز قابل خواندن نخواهند بود و در غیر این صورت کاربر ثانوی از طریق ابزاری نظیر WireShark می تواند پکت ها را بسادگی در غالب متن مشاهده نماید.

وی همچنین دریافت که اینستاگرام تنها بخشی از ترافیک داده ها را کدگذاری می نماید. وی، طی یک مصاحبه مکاتباتی اظهار داشت که این باگ امنیتی را بر روی دستگاه های اندرویدی بررسی کرده، اما از آنجایی که مشکل به سرور مربوط می باشد و سرور هم برای تمامی پلتفرم ها مشترک است، قاعدتا در iOS نیز شاهد چنین مشکل امنیتی خواهیم بود.

وی همچنین در این مطلب مدعی شد که خود فیسبوک نیز به این ضعف امنیتی اینستاگرام اذعان می نماید، و اینگونه نوشت که پس از مکاتبات و تماس با فیسبوک مسئولین این شرکت اینگونه اعلام داشت که: " فیسبوک طی مذاکراتی طولانی در صدد رفع کامل این مشکل می باشد و قصد دارد در اولین فرصت تمامی اطلاعات اینستاگرام را روی پروتکل https ارائه نماید. البته، هیچ موعد مشخصی در مورد عملی شدن این اقدام امنیتی عنوان نشده است."