جاسوسی از اینستاگرام با یك فایل تصویری مخرب

جاسوسی از اینستاگرام با یك فایل تصویری مخرب

وب كنفرانس: لطمه پذیری خطرناكی در اینستاگرام شناسایی شده كه هكرها با بهره گیری از آن می توانند به موقعیت مكانی و به فایل های ذخیره شده در دستگاه قربانی دسترسی یابد، فهرست مخاطبین او را جست وجو و دوربین گوشی را روشن كند و همچنین از ورود كاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری كند.


به گزارش وب کنفرانس به نقل از ایسنا، پژوهشگران شرکت چک پوینت لطمه پذیری خطرناکی را در نسخه اندروید و iOS برنامه کاربردی اینستاگرام شناسایی کرده اند که امکان اجرای کد ازراه دور را برای هکرها بوسیله یک فایل تصویری مخرب فراهم می آورد و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) درباره این لطمه پذیری توضیح داده است.
برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را بوسیله ایمیل، واتس اپ، پیامک یا دیگر روش ها ارسال نماید. پس از ذخیره تصویر در گوشی، کد مخرب پنهان شده در تصویر با اجرای برنامه کاربردی اینستاگرام فعال می شود. به محض اکسپلویت لطمه پذیری، هکر کنترل کامل اینستاگرام قربانی را در دست می گیرد. برای مثال، می تواند پست جدیدی ارسال کرده یا پستی را پاک کند.
بعلاوه از آنجایی که اینستاگرام حق دسترسی به بعضی از قابیلت های گوشی را نیز دارد، هکر می تواند با اکسپلویت این لطمه پذیری به موقعیت مکانی و به فایل های ذخیره شده در دستگاه قربانی دسترسی یابد، فهرست مخاطبین او را جست وجو و دوربین گوشی را روشن کند. همین طور هکر می تواند برنامه اینستاگرام را مختل و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.
ریشه این لطمه پذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور لطمه پذیر در این برنامه به مهاجم اجازه می دهد که حافظه اختصاص داده شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خودرا اجرا نماید.
چک پوینت پیش از انتشار خبر به صورت عمومی لطمه پذیری را به شرکت فیسبوک (فیسبوک اینستاگرام را در سال 2012 خریده است.) اعلام نموده است تا زمان کافی برای رفع لطمه پذیری وجود داشته باشد. فیسبوک به سرعت وصله ای برای لطمه پذیری ارائه نمود. در نتیجه اگر اینستاگرام شما به روزرسانی شده است، نباید نگران این لطمه پذیری باشید. همین طور به کاربران سفارش می شود که برنامه اینستاگرام خودرا به آخرین نسخه موجود به روزرسانی کنند.




منبع:

1399/07/08
23:14:11
5.0 / 5
594
تگهای خبر: پژوهش , دستگاه , شركت , كاربر
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۹ بعلاوه ۳
WebMeet

webmeet.ir - حقوق مادی و معنوی سایت وب كنفرانس محفوظ است

وب كنفرانس

کنفرانس تحت وب و چت تصویری