علمی فناوری 10:26 - 07 مهر 1399
آسیب‌پذیری خطرناکی در اینستاگرام شناسایی شده که هکرها با استفاده از آن می‌توانند به موقعیت مکانی و به فایل‌های ذخیره‌شده در دستگاه قربانی دسترسی یابد، لیست مخاطبین او را جست‌وجو و دوربین گوشی را روشن کند و همچنین از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.

جاسوسی از اینستاگرام با یک فایل تصویری مخرب

به گزارش ایسنا، محققان شرکت چک‌پوینت آسیب‌پذیری خطرناکی را در نسخه اندروید و iOS برنامه‌کاربردی اینستاگرام شناسایی کرده‌اند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم می‌آورد و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)  درباره این آسیب‌پذیری توضیح داده است.

برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتس‌اپ، پیامک یا دیگر روش‌ها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهان‌شده در تصویر با اجرای برنامه ‌کاربردی اینستاگرام فعال می‌شود. به محض اکسپلویت آسیب‌پذیری، هکر کنترل کامل اینستاگرام قربانی را در دست می‌گیرد. برای مثال، می‌تواند پست جدیدی ارسال کرده یا پستی را پاک کند.

به‌علاوه از آنجایی‌که اینستاگرام حق دسترسی به برخی از قابیلت‌های گوشی را نیز دارد، هکر می‌تواند با اکسپلویت این آسیب‌پذیری به موقعیت مکانی و به فایل‌های ذخیره‌شده در دستگاه قربانی دسترسی یابد، لیست مخاطبین او را جست‌وجو و دوربین گوشی را روشن کند. همچنین هکر می‌تواند برنامه اینستاگرام را مختل و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.

ریشه این آسیب‌پذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور آسیب‌پذیر در این برنامه به مهاجم اجازه می‌دهد که حافظه اختصاص‌داده‌شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خود را اجرا کند.

چک‌پوینت قبل از انتشار خبر به‌صورت عمومی آسیب‌پذیری را به شرکت فیس‌بوک (فیسبوک اینستاگرام را در سال 2012 خریده است.) اعلام کرده است تا زمان کافی برای رفع آسیب‌پذیری وجود داشته باشد. فیس‌بوک به سرعت وصله‌ای برای آسیب‌پذیری ارائه کرد. در نتیجه اگر اینستاگرام شما به روزرسانی شده است، نباید نگران این آسیب‌پذیری باشید. همچنین به کاربران توصیه می‌شود که برنامه اینستاگرام خود را به آخرین نسخه موجود به‌روزرسانی کنند.

انتهای پیام


10737596
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» یک مشاور کنکور گفت: درس خواندن از بعد از سحر تا بعد از اذان ظهر و سپس استراحت و خواب کوتاه و درس خواندن تا اذان مغرب، سپس استراحت و مطالعه دوباره به دانش‌آموزان توصیه می‌شود.
علمی فناوری
«باشگاه خبرنگاران» آزمون زبان انگلیسی پیشرفته تولیمو در دوره‌های ۲۲۰ تا ۲۳۱ به روش الکترونیکی برگزار می‌شود.
علمی فناوری
«باشگاه خبرنگاران» گروه جدیدی از ماهواره‌های «استارلینک» شرکت «اسپیس‌ایکس» قرار بود روز پنجشنبه ۲۸ مارس از کالیفرنیا پرتاب شوند، اما این پرتاب یک روز به تعویق افتاد.
علمی فناوری
«باشگاه خبرنگاران» پژوهشگران نانوحسگر زیست‌الکترونیکی ساختند که می‌تواند به صورت مستمر روی سلول‌های قلب نظارت داشته باشد.
علمی فناوری
«باشگاه خبرنگاران» نسخه جدید Grok از ۱۲۸ هزار توکن پشتیبانی می‌کند و عملکردش به GPT-4 نزدیک‌تر شده است.
علمی فناوری
«باشگاه خبرنگاران» بیدارشدن از خواب با دست‌های سفت یک مشکل نسبتا شایع است.
علمی فناوری
«باشگاه خبرنگاران» به‌زودی با یک قابلیت جدید می‌توانید میزان رم مصرفی مرورگر مایکروسافت اج را محدود کنید.
علمی فناوری
«باشگاه خبرنگاران» برای اولین‌بار فیلمی از ربات انسان‌نما Unitree که بدون عملگرهای هیدرولیک پشتک می‌زند را مشاهده می‌کنید.
علمی فناوری
«باشگاه خبرنگاران» معاون آموزشی وزارت علوم گفت: پذیرش یک دانشجوی ایرانی در پردیس‌ها‌ی بین المللی به ازای هر ۴ دانشجوی خارجی است.
علمی فناوری
«باشگاه خبرنگاران» طبق اسکرین‌شات فاش‌شده، هواوی گوشی‌های سری P70 را در تاریخ ۲ آوریل (۱۴ فروردین ۱۴۰۳) معرفی خواهد کرد.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است