BUSCADOR DE NOTICIAS:  Hemeroteca  Google
IMPRIMIR ENVIAR RECOMENDAR COMENTAR
PUBLICIDAD:
TECNOLOGÍA

Un español descubre una grave vulnerabilidad en Instagram

Problema detectado en Instagram. · Reproducción E. P.

E. P.
13/07/2012 13:30

Instagram presenta un fallo de privacidad en las peticiones de amistad que permite a cualquier usuario añadirse como amigo a la cuenta que prefiera de esta red social. Es decir, hacer que otro usuario siga su cuenta. También permite acceder a las fotos de las cuentas privadas. Un investigador español ha demostrado dicha vulneración haciendo que Mark Zuckerberg le siga mediante un "ataque de fuerza bruta".

   El investigador español Sebastián Guerrero ha denunciado este fallo en el control de acceso a cuentas de Instagram y lo ha hecho público en su blog. Guerrero ha querido demostrar la excesiva accesibilidad que la aplicación/red social ofrece desafiando al sistema de seguridad de Instagram escribiéndole al mismísimo Mark Zuckerberg para enviarle una felicitación por la adquisición de la red social, después de haber conseguido que le siga sin su consentimiento.

   Además de poder acceder sin restricciones a cualquier cuenta de Instagram, el usuario también tiene total libertad para visualizar todas y cada una de las fotografías que el propietario de la cuenta a la que se está accediendo ha publicado desde su 'smartphone'.

   Los álbumes categorizados como privados también han sido objeto de vulnerabilidad puesto que, según ha comprobado Guerrero, se puede tener acceso a ellos sin problemas y ver las fotografías que en estos se almacenan.

   El descubridor de este fallo de control en Instagram explicaba en un 'post' de su blog que "se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad". Esto permite a un usuario malintencionado perpetrar un "ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram".

   El fallo puede suponer que los usuarios más famosos de la plataforma y 'celebrities' comiencen ha ser espiados por múltiples curiosos. También permite que aquellos que aprovechen el 'bug' engorden de forma artificial su número de seguidores.

   Sebastián Guerrero es Ingeniero Informático por la Universidad de Cádiz. Investigador independiente, participa como Malware Researcher con Malware Intelligence, donde realizar tareas de ingeniería inversa a los últimos exploit kits y malwares. Tal y como explican en RootedLabs, donde ha impartido una sesión de formación sobre Android, es miembro activo del grupo de seguridad PainSec donde ha participado en CTFS como DefCON, ruCTF o Codegate, colabora asiduamente con artículos sobre seguridad en Android con Security By Default.

SOBRE INSTAGRAM

   Instagram es una aplicación gratuita que permite al usuario compartir fotos con sus seguidores, aplicarles efectos fotográficos,  y publicarlas también en diferentes redes sociales como Facebook, Twitter, Tumblr y Flickr.

   La aplicación fue diseñada para iPhone y, con el tiempo, ha ido expandiendo su popularidad al resto de dispositivo iOS como iPad y iPod. Por su parte también está teniendo mucho éxito entre los usuarios de 'smartphones' cuyo sistema operativo es Android. De hecho la última noticia conocida de esta plataforma fue la incorporación de ciertos servicios como 'me gustas' y comentarios desde la web de Instagram.

   El éxito de esta red social en forma de aplicación móvil, y desde el pasado 29 de junio disponible también en la web, está asegurado según su propietario Mark Zuckerberg, fundador de Facebook. El fundador de la red social más popular del mundo decidió adquirir Instagram por 1.000 millones de dólares hace pocos meses, después del éxito de Instagram y su lanzamiento en Android, el sistema operativo móvil más popular y extendido del mundo.

   Enlaces relacionados:

   - Blog de Sebastián Guerrero (http://blog.seguesec.com/2012/07/vulnerabilidad-en-instagram-friendship-vulnerability/).

   - Portaltic: (http://www.europapress.es/portaltic/internet/noticia-instagram-incorpora-me-gustas-comentarios-web-20120629142419.html).

COMENTAR ESTA NOTICIA
Comentario:
Nombre:
Email:
 

La dirección IP de su ordenador quedará registrada al realizar el comentario de cara a su identificación por si fuese necesario.

RECUERDE:
- Estas opiniones pertenecen a los lectores y no a andaluciainformacion.es
- No está permitido hacer comentarios injuriosos o contrarios a la libertad de expresión.
- andaluciainformacion.es se reserva el derecho de eliminar comentarios inadecuados.
- No dude en avisar de posibles comentarios inadecuados.
- Los comentarios podrán ser reproducidos textualmente en los periódicos del grupo.

Las + destacadas de Andalucía
últimas noticias
  • Díaz estará "muy vigilante" con la "letra pequeña" de los PGE
  • Junta pide anular la sentencia que declara legal la licencia del Algarrobico
  • Moreno acusa a la "cúpula" del PSOE-A de "enriquecerse" con los casos de corrupción
  • Detenido el pederasta que vivía frente a su víctima por quebrantar el alejamiento
  • Citados seis 'intrusos' en los ERE de la Faja Pirítica de Huelva y Springer Arteferro
  • El Constitucional suspende la consulta de Mas y sus actos de preparación
  • Abiertas investigaciones por la desaparición de yihadistas en Ceuta
  • Muere Miguel Boyer, exministro socialista de Economía y Hacienda
  • Fernández Díaz asegura que el Estado responde "con serenidad y fortaleza" al Decreto de Mas
  • El PSOE denunciará a Pujol este martes ante la Fiscalía General del Estado
  • La guerra contra el EI podría costar a EEUU casi 3.000 millones de euros al año
  • Los manifestantes abarrotan una noche más el centro de Hong Kong
  • Los dos rehenes alemanes de Abú Sayyaf piden a Berlín que les ayude
  • Ocho preguntas clave sobre las manifestaciones de Hong Kong
  • Más de 3.000 inmigrantes han muerto desde enero en el Mediterráneo
  • INSCRÍBASE EN NUESTRO BOLETÍN
    DIARIO DE NOTICIAS
  • 1º RELLENE SU
    DIRECCIÓN DE EMAIL
  • 2º SELECCIONE UNA
    EDICIÓN PARA RECIBIR
  • INSCRÍBASE
    PULSANDO AQUÍ