رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-07-08 10:25
تنظیم اندازه قلم

پ

2:08
کد خبر: 150509

نقص در برنامه‌ اندرویدی و iOS اینستاگرام اجازه دسترسی کامل به هکرها را داد

پلیس فتا ا البرز

اینستاگرام یکی از پلتفرم‌های رسانه‌های اجتماعی است که امروزه به طورعمده توسط میلیون ها نفر حتی فراتر از فیس‌بوک مورد استفاده قرار می‌گیرد. بدین ترتیب امنیت آن به دلیل انبوه اطلاعات شخصی، مهم است.

البته در چنین شرایطی یک آسیب‌پذیری می‌تواند بسیار مهم باشد. با در نظر داشتن این نکته، اخیراً محققان Checkpoint با نقصی در برنامه‌ Android و iOS اینستاگرام روبرو شده‌اند که به مهاجمین اجازه می‌دهد حساب‌های کاربری را در اختیار بگیرند و به پیام ها، تصاویر، پست‌ها، لیست دنبال‌کنندگان و هر چیز دیگری دسترسی داشته باشند.

در واقع، آن‌ها حتی می‌توانند برنامه را خراب کنند. این می‌تواند منجر به یک حمله جدی به حریم خصوصی افراد همراه با از دست دادن داده‌ها شود.

مهاجم می تواند این آسیب‌پذیری را توسط یک تصویر مخرب ساده از طریق برنامه اینستاگرام، ایمیل، Whatsapp، یا فیس‌بوک به یک قربانی بفرستد.

ios-or-android.jpg

هنگامی که کاربر تصویر را ذخیره می کند و سپس برنامه Instagram را باز می کند، به طور خودکار به مهاجم اجازه دسترسی به حساب کاربری خود را می‌دهد. این حمله (Remote Code Execution (RCE نامیده می شود و به طرز نگران کننده‌ای، حتی به مهاجمان اجازه می‌دهد کارهایی را انجام دهند که ذاتاً در دسترس کاربران در اینستاگرام نیست.

how-to-get-instagram-followers-00-5eb415a7843bd.jpg

 

شایان ذکر است که به تازگی یک هکر از آسیب‌پذیری RCE برای هک در فیس‌بوک سوءاستفاده کرده است. در توضیح این مساله، محققان در پست وبلاگ خود اظهار داشتند که :

از آنجا که برنامه اینستاگرام از مجوزهای بسیار گسترده ای برخوردار است، این ممکن است به یک مهاجم اجازه دهد فوراً تلفن مورد نظر را به یک ابزار جاسوسی کامل تبدیل کند و حریم خصوصی میلیون ها کاربر را در معرض خطر جدی قرار دهد.

منبع آسیب‌پذیری در استفاده از رمزگشایی تصویر شخص ثالث JPEG، به نام Mozjpeg است که منبع باز(open source) نیز می باشد. در حال حاضر، محققان اطلاع داده‌اند که هم فیس‌بوک و هم اینستاگرام طبق پیش بینی‌های 6 ماه پیش وصله‌ای را منتشر کرده‌اند. قبل از افشای جزئیات این نقص، برای اطمینان از اینکه تعداد زیادی از کاربران در سطح جهانی به نسخه جدید به روز شده‌اند‌، لازم بود مدتی صبر شود.

به عنوان نتیجه‌گیری، هیچ گزارش تأیید شده ای در مورد سوء استفاده کسی از این نقص وجود ندارد اما با این وجود این مساله، نشانه دیگری از پیچیدگی روزافزون فناوری است و نیازی به ترس از اجرای فایل های JPEG نیست.

به کاربران توصیه می شود که یک برنامه ضد ویروس نیز روی تلفن‌های هوشمند خود نصب کنند تا به عنوان یک لایه امنیتی عمل کند. علاوه بر این، همیشه برنامه‌های خود را به طور مرتب و بدون توجه به اینکه آزار دهنده به نظر می‌رسد، به روز کنند.

مترجم: مهدی کولیوند

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط