کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به کشف آسیب پذیری خطرناک در اینستاگرام هشدار داد و اعلام کرد: جاسوسی از کاربران این شبکه تنها با یک فایل تصویری مخرب اتفاق میافتد.
محققان شرکت Check Point آسیبپذیری خطرناکی را در نسخه اندروید و iOS برنامهکاربردی اینستاگرام شناسایی کردهاند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم میآورد.
برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتساپ، پیامک یا دیگر روشها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهان شده در تصویر با اجرای برنامهکاربردی اینستاگرام فعال میشود. به محض اکسپلویت آسیبپذیری، هکر کنترل کامل اینستاگرام قربانی را در دست میگیرد. برای نمونه میتواند پست جدیدی ارسال کرده یا پستی را پاک کند.
به علاوه از آنجایی که اینستاگرام حق دسترسی به برخی از قابلیتهای گوشی را نیز دارد، هکر میتواند با اکسپلویت این آسیبپذیری به موقعیت مکانی و به فایلهای ذخیره شده در دستگاه قربانی دسترسی یابد، لیست مخاطبین او را جستجو کند، دوربین گوشی را روشن کند. همچنین هکر میتواند برنامه اینستاگرام را مختل کند و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.
ریشه این آسیبپذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور آسیبپذیر در این برنامه به مهاجم اجازه میدهد که حافظه اختصاص داده شده به تصویر را دستکاری کرده و کد مخرب مورد نظر خود را اجرا کند.
Check Point قبل از انتشار خبر به صورت عمومی آسیبپذیری را به شرکت فیسبوک (فیسبوک اینستاگرام را در سال ۲۰۱۲ خریده است.) اعلام کرده است تا زمان کافی برای رفع آسیبپذیری وجود داشته باشد. فیسبوک به سرعت وصلهای برای آسیبپذیری ارائه کرد. در نتیجه اگر اینستاگرام شما به روزرسانی شده است، نباید نگران این آسیبپذیری باشید.
مرکز ماهر به کاربران توصیه کرده است که برنامه اینستاگرام خود را به آخرین نسخه موجود بهروزرسانی کنند.
منبع : مرکز ماهر
