صدور کدبورسی و احراز هویت سجام خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت همراه بانک تمام عیار
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi
  • | انصراف
به کانال تلگرام بانک و صنعت بپوندید بانک و صنعت را در اینستاگرام دنبال کنید
شماره: 520442 تاریخ : 1399/07/08-17:21:11
,15,
کشف آسیب پذیری خطرناک در اینستاگرام/ جاسوسی از کاربران

هشدار مرکز ماهر؛

کشف آسیب پذیری خطرناک در اینستاگرام/ جاسوسی از کاربران

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به کشف آسیب پذیری خطرناک در اینستاگرام هشدار داد و اعلام کرد: جاسوسی از کاربران این شبکه تنها با یک فایل تصویری مخرب اتفاق می افتد.

به گزارش بانک و صنعت به نقل از مرکز ماهر، محققان شرکت Check Point ?آسیب پذیری خطرناکی را در نسخه اندروید و iOS برنامه کاربردی اینستاگرام شناسایی کرده اند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم می آورد.

برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتس اپ، پیامک یا دیگر روش ها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهان شده در تصویر با اجرای برنامه کاربردی اینستاگرام فعال می شود. به محض اکسپلویت آسیب پذیری، هکر کنترل کامل اینستاگرام قربانی را در دست می گیرد. برای نمونه می تواند پست جدیدی ارسال کرده یا پستی را پاک کند.

به علاوه از آنجایی که اینستاگرام حق دسترسی به برخی از قابلیت های گوشی را نیز دارد، هکر می تواند با اکسپلویت این آسیب پذیری به موقعیت مکانی و به فایل های ذخیره شده در دستگاه قربانی دسترسی یابد، لیست مخاطبین او را جستجو کند، دوربین گوشی را روشن کند. همچنین هکر می تواند برنامه اینستاگرام را مختل کند و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.

ریشه این آسیب پذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور آسیب پذیر در این برنامه به مهاجم اجازه می دهد که حافظه اختصاص داده شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خود را اجرا کند.

Check Point قبل از انتشار خبر به صورت عمومی آسیب پذیری را به شرکت فیسبوک (فیسبوک اینستاگرام را در سال 2012 خریده است.) اعلام کرده است تا زمان کافی برای رفع آسیب پذیری وجود داشته باشد. فیسبوک به سرعت وصله ای برای آسیب پذیری ارائه کرد. در نتیجه اگر اینستاگرام شما به روزرسانی شده است، نباید نگران این آسیب پذیری باشید.

مرکز ماهر به کاربران توصیه کرده است که برنامه اینستاگرام خود را به آخرین نسخه موجود به روزرسانی کنند.



ارسال به دوستان با استفاده از:

نظر کاربران

Memory usage: 149
طرح آرامش اپلیکیشن پرداخت صاپ پست بانک ایران