به گزارش مشرق، کانال تلگرامی عصر هوشمندی نوشت: محققان شرکت Check Point آسیبپذیری خطرناکی را در نسخه اندروید و iOS برنامه کاربردی اینستاگرام شناسایی کردهاند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم میآورد.
برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتساپ، پیامک یا دیگر روشها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهان شده در تصویر با اجرای برنامه کاربردی اینستاگرام فعال میشود. به محض اکسپلویت آسیبپذیری، هکر کنترل کامل اینستاگرام قربانی را در دست میگیرد. برای نمونه میتواند پست جدیدی ارسال کرده یا پستی را پاک کند.
به علاوه از آنجایی که اینستاگرام حق دسترسی به برخی از قابلیتهای گوشی را نیز دارد، هکر میتواند با اکسپلویت این آسیبپذیری به موقعیت مکانی و به فایلهای ذخیره شده در دستگاه قربانی دسترسی یابد، لیست مخاطبین او را جستجو کند، دوربین گوشی را روشن کند. همچنین هکر میتواند برنامه اینستاگرام را مختل کند و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.
ریشه این آسیبپذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور آسیبپذیر در این برنامه به مهاجم اجازه میدهد که حافظه اختصاص داده شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خود را اجرا کند.
*بازنشر مطالب شبکههای اجتماعی به منزله تأیید محتوای آن نیست و صرفا جهت آگاهی مخاطبان از فضای این شبکهها منتشر میشود.
۰۷:۴۳ - ۱۳۹۹/۰۷/۰۹
