• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Χακάροντας το Instagram με την αποστολή μιας εικόνας!

Χακάροντας το Instagram με την αποστολή μιας εικόνας!

25/09/2020 08:01 by Anastasis Vasileiadis

Τεχνικές λεπτομέρειες σχετικά με μια ευπάθεια υψηλής σοβαρότητας στην εφαρμογή Instagram του Facebook για Android και iOS δείχνουν πώς ένας κακόβουλος χρήστης θα μπορούσε να την εκμεταλλευτεί για να πάρει τον πλήρη έλεγχο στον λογαριασμού του θύματος.

instagram hack 800x420 1 - Χακάροντας το Instagram με την αποστολή μιας εικόνας!

Για να λειτουργήσει αυτή η τεχνική, ο κακόβουλος χρήστης θα πρέπει να στείλει στο στόχο μια ειδικά κατασκευασμένη εικόνα μέσω μιας κοινής πλατφόρμας ανταλλαγής μηνυμάτων ή μέσω email.

Το ζήτημα αφορούσε τον τρόπο ανάλυσης των εικόνων από το Instagram, αρκεί η εφαρμογή να έχει πρόσβαση σε αυτήν για να την εμφανίσει ως επιλογή σε μια ανάρτηση. Τότε η ευπάθεια θα ξεκινούσε επιτρέποντας επικίνδυνες ενέργειες.

Τεχνικά, η ευπάθεια είναι ένα buffer overflow  (CVE-2020-1895) που συμβαίνει όταν το Instagram προσπάθεί να ανεβάσει μια μεγαλύτερη εικόνα πιστεύοντας ότι είναι μικρότερη.

Το Facebook διόρθωσε το πρόβλημα την άνοιξη, μετά από την αποκάλυψη της εταιρείας Check Point και εξέδωσε συμβουλές ασφαλείας για την αντιμετώπισή της.

Σε μια λεπτομερή τεχνική έκθεση σήμερα, ο Gal Elbaz από την Check Point επισημαίνει πώς η προσαρμοσμένη εφαρμογή κώδικα τρίτων στο Instagram θα μπορούσε να οδηγήσει σε σοβαρούς, απομακρυσμένους κινδύνους εκτέλεσης κώδικα.

Το αδύνατο σημείο, σε αυτήν την περίπτωση, ήταν μια σταθερή τιμή hardcoded που πρόσθεσαν οι προγραμματιστές του Instagram κατά την ενσωμάτωση του Mozjpeg, ενός κωδικοποιητή JPEG ανοιχτού κώδικα που ο Mozilla διαμόρφωσε το libjpeg-turbo για καλύτερη συμπίεση των JPEG.

Η Check Point άρχισε να ελέγχει το Mozjpeg για πιθανά ελαττώματα που θα μπορούσαν να αξιοποιηθούν με ουσιαστικό τρόπο. Ο σκοπός ήταν να μάθουν αν το Instagram θα μπορούσε να επηρεαστεί από το library.

Διαπίστωσαν ότι η λειτουργία που χειρίζεται τα μεγέθη εικόνας κατά την ανάλυση των JPEG, είχε ένα σφάλμα που προκαλούσε προβλήματα κατανομής της μνήμης κατά τη διαδικασία της αποσυμπίεσης.

Screenshot 2020 09 25 Instagram bug allowed crashing the app via image sent to device - Χακάροντας το Instagram με την αποστολή μιας εικόνας!

Αυτό θα μπορούσε να χρησιμοποιηθεί για να καταστρέψει τη μνήμη, κάτι που μπορεί να έχει επικίνδυνες επιπτώσεις. Στην καλύτερη περίπτωση, αυτός ο τύπος σφάλματος θα μπορούσε να ρίξει το Instagram, αλλά εάν είναι αξιοποιήσιμος, μπορεί να οδηγήσει σε κρίσιμους κινδύνους.

Όπως αναφέρει η Check Point, το Instagram έχει εκτεταμένα δικαιώματα στη συσκευή, τα οποία περιλαμβάνουν πρόσβαση σε επαφές, χώρο αποθήκευσης, τοποθεσία συσκευής, κάμερα και μικρόφωνο.

Έτσι έκτός από τον έλεγχο του Instagram του κατόχου μιας συσκευής, ένας hacker θα μπορούσε να χρησιμοποιήσει τη συσκευή σαν εργαλείο κατασκοπείας χωρίς να προκαλέσει υποψίες.

Χακάροντας το Instagram με την αποστολή μιας εικόνας! was last modified: 25 Σεπτεμβρίου, 2020, 8:01 πμ by Anastasis Vasileiadis

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: instagram

You May Also Like

Facebook Instagram & WhatsApp θα δούμε διαχωρισμό των εταιρειών
Instagram αυτόματη λογοκρισία με AI
Facebook ενώνει τον Messenger με το Instagram

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Windows 10 20H2 Τι γνωρίζουμε μέχρι σήμερα
Next Post: Windows XP Ο πηγαίος κώδικας διέρρευσε στο διαδίκτυο »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.