情報掲示板tmrm.biz

「Instagram」で許可なく友達登録できてしまう脆弱性


 写真共有アプリ「Instagram」で他人のアカウントに許可なく友達登録できてしまう脆弱性が見つかったと、セキュリティ研究者が自身
のブログで伝えた。Instagramは通報を受けて、この問題を解決したことを明らかにした。

 スペインの研究者セバスティアン・ゲレロ氏のブログによると、この脆弱性を悪用した場合、ブルートフォース攻撃(総当たり攻撃)を仕掛けて友達リクエスト承認の仕組みをかわし、任意のアカウントに友達登録することができてしまうという。影響はアルバムを非公開にしているユーザーにも及び、ユーザーが撮影した写真や、プロフィールに掲載した情報にアクセスされる恐れがあるとしている。

 これについてInstagramは、フォローのシステムに存在するバグが原因で、「極めて特定の状況下でフォロー関係が不適切に作成されてしまう」可能性があったと確認した。

 ただし研究者が実験のために利用している場合を除き、このバグが実際に利用された形跡はないと強調。問題は通報を受けてから 数時間で解決したと述べ、その間にユーザーの情報が危険にさらされたり、プライベートな写真が公開されたりすることはなかったと説明している。


Categorised as: ネット情報


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">