Instagram: Abgreifen von Daten via Man in the Middle-Attacke möglich

28. Juli 2014 Kategorie: Android, iOS, Mobile, Windows Phone, geschrieben von:

Instagram ist so ein soziales Netzwerk, das vor allem viel unterwegs genutzt wird. Hierbei sollte man aber vorsichtig sein, wenn man offene oder WEP verschlüsselte WLANs bemüht, um Freunde mit Bildern auf dem Laufenden zu halten. Sicherheitsforscher Mazin Ahmed hat herausgefunden, dass die Daten von Smartphone an die Instagram Server ohne Verschlüsselung gesendet werden. Das ist bereits seit 2012 der Fall, wurde bisher aber von Instagram nicht weiter beachtet.

Instagram_WP8_030

Mazin Ahmed hat sich natürlich direkt an Facebook gewendet, schließlich gehört Instagram seit geraumer Zeit zu dem Unternehmen von Mark Zuckerberg. Eine Antwort erhielt er auch, diese ist allerdings nicht gerade beruhigend. Die Lücke ist bei Facebook bekannt und „man akzeptiere im Moment das Risiko der Datenübertragung über http an Stelle von https,“ lautet es in der E-Mail. Gleichzeitig kündigt Facebook aber auch an, alles bei Instagram auf https umstellen zu wollen. Allerdings gibt es dafür keinen konkreten Zeitplan.

Die Daten, die übertragen werden, beinhalten Bildinformationen, den Nutzernamen, die Nutzer-ID und den Session-Cookie. Werden diese Daten über einen Man-in-the-Middle-Angriff abgegriffen, kann man die Session übernehmen und somit den betroffenen Instagram-Account kapern. Es reicht der Login in der App, man muss noch nicht einmal ein Bild hochladen. Wie so ein Angriff funktionieren kann, könnt Ihr für Instagram an dieser Stelle nachlesen. Schwierig sieht das nicht aus.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: The Verge |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9386 Artikel geschrieben.