Oligur

• ニュース

悪いニュース？Instagramには、ハッカーがアカウントを乗っ取る脆弱性がある。良いニュース？ハッカーがあなたに近づくには、歩いてきて殴りかかれば済むほど近くにいなければならない。

この脆弱性は、Instagram の最新バージョン 3.1.2 で Carlos Reventlov 氏によって発見され、同氏は Instagram に問題を通知しました。

このエクスプロイトの仕組みはこうです。当然のことながら、Instagramは多くの機密性の高いアクティビティをサーバーに送信する際に暗号化しますが、他のデータは暗号化されず、プレーンテキストで送信されます。その一つが、アプリを起動した瞬間に送信されるCookieです。このCookieによってハッカーはInstagramアカウントに侵入し、理論上はアカウントを完全に制御できるようになります。

しかし実際には、ほとんどの人にとって心配する必要はあまりありません。ハッカーがこの方法を使ってあなたのInstagramアカウントを乗っ取るには、同じローカルエリアネットワーク上にいる必要があります。つまり、悪意のあるハッカーと同じ公共Wi-Fiネットワークに接続していない限り、おそらくかなり安全である可能性が高いということです。

Instagram は、機密データに対する API リクエストに暗号化された HTTPS を使用することで、この問題をかなり簡単に修正できます。また、脆弱性が公開された今、Instagram が次のアップデートでまさにそれを実行する可能性は高いでしょう。

出典: コンピュータワールド