هشدار مركز ماهر؛ كشف لطمه پذیری خطرناك در اینستاگرام
مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به كشف لطمه پذیری خطرناك در اینستاگرام هشدار داد و اعلام نمود: جاسوسی از كاربران این شبكه تنها با یك فایل تصویری مخرب اتفاق می افتد.
به گزارش سئو مئو به نقل از مرکز ماهر، پژوهشگران شرکت Check Point آسیب پذیری خطرناکی را در نسخه اندروید و iOS برنامه کاربردی اینستاگرام شناسایی کرده اند که امکان اجرای کد ازراه دور را برای هکرها بوسیله یک فایل تصویری مخرب فراهم می آورد. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را بوسیله ایمیل، واتس اپ، پیامک یا دیگر روش ها ارسال نماید. پس از ذخیره تصویر در گوشی، کد مخرب پنهان شده در تصویر با اجرای برنامه کاربردی اینستاگرام فعال می شود. به محض اکسپلویت لطمه پذیری، هکر کنترل کامل اینستاگرام قربانی را در دست می گیرد. برای نمونه می تواند پست جدیدی ارسال کرده یا پستی را پاک کند. بعلاوه از آنجایی که اینستاگرام حق دسترسی به بعضی از قابلیت های گوشی را نیز دارد، هکر می تواند با اکسپلویت این لطمه پذیری به موقعیت مکانی و به فایل های ذخیره شده در دستگاه قربانی دسترسی یابد، فهرست مخاطبین او را جستجو کند، دوربین گوشی را روشن کند. همین طور هکر می تواند برنامه اینستاگرام را مختل کند و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند. ریشه این لطمه پذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور لطمه پذیر در این برنامه به مهاجم اجازه می دهد که حافظه اختصاص داده شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خودرا اجرا نماید. Check Point پیش از انتشار خبر به صورت عمومی لطمه پذیری را به شرکت فیس بوک (فیسبوک اینستاگرام را در سال ۲۰۱۲ خریده است.) اعلام نموده است تا زمان کافی برای رفع لطمه پذیری وجود داشته باشد. فیس بوک به سرعت وصله ای برای لطمه پذیری ارائه نمود. در نتیجه اگر اینستاگرام شما به روزرسانی شده است، نباید نگران این لطمه پذیری باشید. مرکز ماهر به کاربران سفارش کرده است که برنامه اینستاگرام خودرا به آخرین نسخه موجود به روزرسانی کنند.