رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-07-07 09:12
تنظیم اندازه قلم

پ

0:40
کد خبر: 150487

حمله هکرها با استفاده از آسیب‌پذیری امنیتی در اینستاگرام

اینستاگرام

یک ایراد امنیتی مهم در برنامه اینستاگرام به مهاجمان اجازه می‌دهد حساب کاربری اینستاگرام قربانی را در اختیار بگیرند.

روش هکر‌ها به این صورت می‌باشد که با ارسال تصویری حاوی کد‌های مخصوص، دسترسی‌های برنامه اینستاگرام را برای خود فعال می‌کنند.

چگونه مهاجم می‌تواند از آسیب‌پذیری استفاده کند؟

محققان امنیتی، Checkpoint این آسیب‌پذیری را با استفاده از کتابخانه شخص ثالث برنامه Instagram Mozjpeg - یک پروژه منبع باز که توسط اینستاگرام به عنوان رمزگشای تصویر با فرمت JPEG برای تصاویر آپلود شده در سرویس استفاده می‌شود، پیدا کردند.

این تصاویر از طریق ایمیل و یا واتس‌اپ برای کاربران ارسال می‌شود و اشخاص پس از دریافت آن‌ها مورد حمله سایبری قرار می‌گیرند.

هنگامی که قربانی اینستاگرام را در تلفن همراه خود باز کرد، به مهاجمان "امکان دسترسی کامل به هر منبعی در تلفن را که توسط اینستاگرام از قبل مجاز است" می دهد.

به کاربران توصیه می‌شود برای خنثی کردن این آسیب‌پذیری، برنامه اینستاگرام خود را به‌روزرسانی کنند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط