میرنیوز
به گزارش ایسنا، محققان شرکت چکپوینت آسیبپذیری خطرناکی را در نسخه اندروید و iOS برنامهکاربردی اینستاگرام شناسایی کردهاند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم میآورد و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) درباره این آسیبپذیری توضیح داده است.
برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتساپ، پیامک یا دیگر روشها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهانشده در تصویر با اجرای برنامه کاربردی اینستاگرام فعال میشود. به محض اکسپلویت آسیبپذیری، هکر کنترل کامل اینستاگرام قربانی را در دست میگیرد. برای مثال، میتواند پست جدیدی ارسال کرده یا پستی را پاک کند.
بهعلاوه از آنجاییکه اینستاگرام حق دسترسی به برخی از قابیلتهای گوشی را نیز دارد، هکر میتواند با اکسپلویت این آسیبپذیری به موقعیت مکانی و به فایلهای ذخیرهشده در دستگاه قربانی دسترسی یابد، لیست مخاطبین او را جستوجو و دوربین گوشی را روشن کند. همچنین هکر میتواند برنامه اینستاگرام را مختل و از ورود کاربر به اینستاگرام تا زمان حذف و نصب مجدد جلوگیری کند.
ریشه این آسیبپذیری استفاده از برنامه شخص سوم با نام MozJPEG برای پردازش تصاویر است. یک دستور آسیبپذیر در این برنامه به مهاجم اجازه میدهد که حافظه اختصاصدادهشده به تصویر را دستکاری کرده و کد مخرب مورد نظر خود را اجرا کند.
چکپوینت قبل از انتشار خبر بهصورت عمومی آسیبپذیری را به شرکت فیسبوک (فیسبوک اینستاگرام را در سال 2012 خریده است.) اعلام کرده است تا زمان کافی برای رفع آسیبپذیری وجود داشته باشد. فیسبوک به سرعت وصلهای برای آسیبپذیری ارائه کرد. در نتیجه اگر اینستاگرام شما به روزرسانی شده است، نباید نگران این آسیبپذیری باشید. همچنین به کاربران توصیه میشود که برنامه اینستاگرام خود را به آخرین نسخه موجود بهروزرسانی کنند.
انتهای پیام
منبع : خبرگزاری ایسنا
هفدهمین حراج شمش طلا درحال برگزاری است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۱/۲۶
آغاز حراج گسترده سکه از فردا در مرکز مبادله+شرایط
ایران پاسخ درخوری به رژیم کودککش صهیونیستی داد
ریزش قیمتها دربازار طلا و سکه/ حباب سکه کم شد
صادرات محصولات کشاورزی و پتروشیمی به روسیه افزایش یافت
مسافران برای بازگشت وجه بلیت به دفاتر هما مراجعه کنند
هشدار قرمز بارشهای سیلآسا در ۵ استان
شرایط عادی در پمپبنزینها/ تکذیب بزرگنمایی رسانههای معاند
گزارش تسنیم از بازار ارز/ دلار ۶۴هزارتومانی هم خریدار ندارد
افت ۱۱ هزار واحدی شاخص بورس در معاملات یکشنبه
۸۵ درصد سهام سرخابیها برای واگذاری، دوباره آگهی شد
ابطال پروازها تا ۶ صبح فردا ۲۷ فروردین تمدید شد
گزارش تسنیم از بازار ارز/دلار ۶۴ هزار تومانی هم خریدار ندارد
چرا قیمت طلا در بازار جهانی رو به افزایش است؟
جزئیات خرید توافقی گندم اعلام شد
کاهش فرونشست زمین در برخی مناطق کشور
پرشدگی سدها به ۶۰درصد رسید
اثر موقت درگیری نظامی و بازگشت آرامش در بازارهای سهام
چطور رشد اقتصادی را سر سفره بیاوریم؟
جزئیات منابع و مصارف هدفمندسازی/ ۳۱۵ همت سهم یارانه نقدی شد
حذف تخفیف در بازار لوازم خانگی/ عرضه و تقاضا کم شد
سامانه فروش نهضت ملی مسکن راهاندازی میشود
بودجه ۳۰۰ همت کسری دارد/ واردات ۲ میلیارد دلار بنزین در۱۴۰۲
اختصاصی| جزئیات جداول بخش دوم بودجه ۱۴۰۳ منتشر شد
تعطیلی «جهش تولید» در وزارت صمت؟
یارانه ۴۰۰هزار تومانی سه دهک اول واریز شد
شرایط واریز وجه دنا پلاس ۶ سرعته اعلام شد
دامنه گواهی سکه و شمش طلا ۱ درصد شد
مردم نگران تامین بنزین نباشند