Τεχνικές λεπτομέρειες σχετικά με μια ευπάθεια υψηλής σοβαρότητας στην εφαρμογή Instagram του Facebook για Android και iOS δείχνουν πώς ένας κακόβουλος χρήστης θα μπορούσε να την εκμεταλλευτεί για να πάρει τον πλήρη έλεγχο στον λογαριασμού του θύματος.
Για να λειτουργήσει αυτή η τεχνική, ο κακόβουλος χρήστης θα πρέπει να στείλει στο στόχο μια ειδικά κατασκευασμένη εικόνα μέσω μιας κοινής πλατφόρμας ανταλλαγής μηνυμάτων ή μέσω email.
Το ζήτημα αφορούσε τον τρόπο ανάλυσης των εικόνων από το Instagram, αρκεί η εφαρμογή να έχει πρόσβαση σε αυτήν για να την εμφανίσει ως επιλογή σε μια ανάρτηση. Τότε η ευπάθεια θα ξεκινούσε επιτρέποντας επικίνδυνες ενέργειες.
Τεχνικά, η ευπάθεια είναι ένα buffer overflow (CVE-2020-1895) που συμβαίνει όταν το Instagram προσπάθεί να ανεβάσει μια μεγαλύτερη εικόνα πιστεύοντας ότι είναι μικρότερη.
Το Facebook διόρθωσε το πρόβλημα την άνοιξη, μετά από την αποκάλυψη της εταιρείας Check Point και εξέδωσε συμβουλές ασφαλείας για την αντιμετώπισή της.
Σε μια λεπτομερή τεχνική έκθεση σήμερα, ο Gal Elbaz από την Check Point επισημαίνει πώς η προσαρμοσμένη εφαρμογή κώδικα τρίτων στο Instagram θα μπορούσε να οδηγήσει σε σοβαρούς, απομακρυσμένους κινδύνους εκτέλεσης κώδικα.
Το αδύνατο σημείο, σε αυτήν την περίπτωση, ήταν μια σταθερή τιμή hardcoded που πρόσθεσαν οι προγραμματιστές του Instagram κατά την ενσωμάτωση του Mozjpeg, ενός κωδικοποιητή JPEG ανοιχτού κώδικα που ο Mozilla διαμόρφωσε το libjpeg-turbo για καλύτερη συμπίεση των JPEG.
Η Check Point άρχισε να ελέγχει το Mozjpeg για πιθανά ελαττώματα που θα μπορούσαν να αξιοποιηθούν με ουσιαστικό τρόπο. Ο σκοπός ήταν να μάθουν αν το Instagram θα μπορούσε να επηρεαστεί από το library.
Διαπίστωσαν ότι η λειτουργία που χειρίζεται τα μεγέθη εικόνας κατά την ανάλυση των JPEG, είχε ένα σφάλμα που προκαλούσε προβλήματα κατανομής της μνήμης κατά τη διαδικασία της αποσυμπίεσης.
Αυτό θα μπορούσε να χρησιμοποιηθεί για να καταστρέψει τη μνήμη, κάτι που μπορεί να έχει επικίνδυνες επιπτώσεις. Στην καλύτερη περίπτωση, αυτός ο τύπος σφάλματος θα μπορούσε να ρίξει το Instagram, αλλά εάν είναι αξιοποιήσιμος, μπορεί να οδηγήσει σε κρίσιμους κινδύνους.
Όπως αναφέρει η Check Point, το Instagram έχει εκτεταμένα δικαιώματα στη συσκευή, τα οποία περιλαμβάνουν πρόσβαση σε επαφές, χώρο αποθήκευσης, τοποθεσία συσκευής, κάμερα και μικρόφωνο.
Έτσι έκτός από τον έλεγχο του Instagram του κατόχου μιας συσκευής, ένας hacker θα μπορούσε να χρησιμοποιήσει τη συσκευή σαν εργαλείο κατασκοπείας χωρίς να προκαλέσει υποψίες.
