هشدار مركز ماهر؛
كشف صدمه پذیری خطرناك در اینستاگرام
به گزارش مینی كامپیوتر مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به كشف صدمه پذیری خطرناك در اینستاگرام اخطار داد و اعلام نمود: جاسوسی از كاربران این شبكه تنها با یك فایل تصویری مخرب اتفاق می افتد.
به گزارش مینی کامپیوتر به نقل از مرکز ماهر، محققان شرکت Check Point آسیب پذیری خطرناکی را در نسخه اندروید و iOS برنامه کاربردی اینستاگرام شناسایی کرده اند که امکان اجرای کد از راه دور را برای هکرها از راه یک فایل تصویری مخرب فراهم می آورد. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از راه ایمیل، واتس اپ، پیامک یا دیگر روش ها ارسال نماید. پس از ذخیره تصویر در گوشی، کد مخرب پنهان شده در تصویر با اجرای برنامه کاربردی اینستاگرام فعال می شود. به محض اکسپلویت صدمه پذیری، هکر کنترل کامل اینستاگرام قربانی را در دست می گیرد. برای نمونه می تواند پست جدیدی ارسال کرده یا پستی را پاک کند. بعلاوه از آنجایی که اینستاگرام حق دسترسی به بعضی از قابلیت های گوشی را هم دارد، هکر می تواند با اکسپلویت این صدمه پذیری به موقعیت مکانی و به فایل های ذخیره شده در دستگاه قربانی دسترسی یابد، فهرست مخاطبین او را جستجو کند، دوربین گوشی را روشن کند. همینطور هکر می تواند برنامه اینستاگرام را مختل کند و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند. ریشه این صدمه پذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور صدمه پذیر در این برنامه به مهاجم اجازه می دهد که حافظه اختصاص داده شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خویش را اجرا نماید. Check Point پیش از انتشار خبر به صورت عمومی صدمه پذیری را به شرکت فیس بوک (فیسبوک اینستاگرام را در سال ۲۰۱۲ خریده است.) اعلام نموده است تا زمان کافی برای رفع صدمه پذیری وجود داشته باشد. فیس بوک به سرعت وصله ای برای صدمه پذیری ارائه نمود. در نتیجه اگر اینستاگرام شما به روزرسانی شده است، نباید نگران این صدمه پذیری باشید. مرکز ماهر به کاربران سفارش کرده است که برنامه اینستاگرام خویش را به آخرین نسخه موجود به روزرسانی کنند.
منبع: مینی كامپیوتر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب