ລະວັງໄພ Instagram 3.1.2 ໃນ iOS ມີຊ່ອງໂຫວ່ສວມຮອຍຜູ້ໃຊ້.
ເລື່ອງ: ລະວັງໄພ Instagram 3.1.2 ໃນ iOS ມີຊ່ອງໂຫວ່ສວມຮອຍບັນຊີຜູ້ໃຊ້
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ນັກວິໄຈຄົ້ນພົບຊ່ອງໂຫວ່ໃນແອບພິເຄຊັນ Instagram ເວີຊັ່ນ 3.1.2 ທີ່ເຜີຍແຜ່ເມື່ອວັນທີ່ 23 ຕຸລາ 2555 ໂດຍພົບວ່າແອບພິເຄຊັນດັ່ງກ່າວສົ່ງຂໍ້ມູນການເຂົ້າສູ່ລະບົບ ຫລື ການແກ້ໄຂຂໍ້ມູນຂອງຜູ້ໃຊ້ຜ່ານໂພໂທຄອນ HTTPS ແຕ່ຂໍ້ມູນໃນສ່ວນຂອງການໃຊ້ງານອື່ນໆ ນັ້ນສົ່ງຜ່ານໂພໂທຄອນ HTTP ໂດຍບໍ່ມີການປ້ອງກັນ [1]
ເລື່ອງ: ລະວັງໄພ Instagram 3.1.2 ໃນ iOS ມີຊ່ອງໂຫວ່ສວມຮອຍບັນຊີຜູ້ໃຊ້
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ນັກວິໄຈຄົ້ນພົບຊ່ອງໂຫວ່ໃນແອບພິເຄຊັນ Instagram ເວີຊັ່ນ 3.1.2 ທີ່ເຜີຍແຜ່ເມື່ອວັນທີ່ 23 ຕຸລາ 2555 ໂດຍພົບວ່າແອບພິເຄຊັນດັ່ງກ່າວສົ່ງຂໍ້ມູນການເຂົ້າສູ່ລະບົບ ຫລື ການແກ້ໄຂຂໍ້ມູນຂອງຜູ້ໃຊ້ຜ່ານໂພໂທຄອນ HTTPS ແຕ່ຂໍ້ມູນໃນສ່ວນຂອງການໃຊ້ງານອື່ນໆ ນັ້ນສົ່ງຜ່ານໂພໂທຄອນ HTTP ໂດຍບໍ່ມີການປ້ອງກັນ [1]
ຜົນກະທົບ
ຫາກຜູ້ໃຊ້ງານ Instagram ເຊື່ອມຕໍ່ເຂົ້າກັບເຄືອຂ່າຍ Wifi ສາທາລະນະ ອາດຖືກຜູ້ບໍ່ຫວັງດີໃຊ້ໂປຣແກຣມປະເພດ Sniffer ໃນການດັກຮັບຂໍ້ມູນ ຫລື ອາດຖືກຜູ້ບໍ່ຫວັງດີໂຈມຕີດ້ວຍວິທີ Man-in-the-Middle ເພື່ອດັກຈັບ Cookie ແລະ ສວມຮອຍບັນຊີຜູ້ໃຊ້ ລວມເຖິງອາດລົບພາບຂອງຜູ້ໃຊ້ງານໄດ້ [2] ດັ່ງຮູບທີ 1
ຮູບທີ 1 ຕົວຢ່າງການດັກຮັບຂໍ້ມູນ Cookie ຂອງ Instagram (ທີ່ມາ reventlov.com)
ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ
Instagram 3.1.2 ໃນ iOS
ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
ນັກວິໄຈໄດ້ແຈ້ງຊ່ອງໂຫວ່ນີ້ໃຫ້ທາງ Instagram ຮູ້ແລ້ວ ໃນລະຫວ່າງທີ່ Instagram ກຳລັງແກ້ໄຂຊ່ອງໂຫວ່ດັ່ງກ່າວ ຜູ້ໃຊ້ງານ iOS ບໍ່ຄວນເປີດໃຊ້ງານ Instagram ໃນຂະນະທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ Wifi ສາທາລະນະເພາະອາດຖືກສວມຮອຍບັນຊີຜູ້ໃຊ້ໄດ້ ຄວນໃຊ້ການເຊື່ອມຕໍ່ຜ່ານ Cellular Network ເພື່ອຄວາມປອດໄພ
ອ້າງອີງ
ລາຍການຮູບ
