/
2
اخطار ، اخطار . لطفا اطلاع رسانی کنید.
محققان گروه امنیتی Check Point، جزئیات آسیب پذیری حیاتی از نسخه اندرویدی اینستاگرام را افشا کردند که به هکرها اجازه می دهد که تنها با ارسال یک تصویر خاص، کنترل دستگاه کاربران را از راه دور به دست بگیرند.
آنچه بیشتر عامل نگرانی می شود، این موضوع است که هکر ها با استفاده از این حفره امنیتی نه تنها به اکانت اینستاگرام کاربر دسترسی پیدا کرده و می توانند عملیاتی نظیر افزودن، ویرایش و حذف عکس را انجام دهند بلکه به گوشی کاربر هم دسترسی پیدا کرده و می توانند کد مخرب مورد نظرشان را روی دستگاه کاربر اجرا کنند.
طبق گزارش اعلام شده از جانب فیسبوک، مشکل امنیتی Heap overflow در اینستاگرام (که با شناسه CVE-2020-1895 شناخته می شود و نمره CVSS آن 7.8 است) می تواند تمام نسخه های این نرم افزار تا قبل از نسخه 128.0.0.26.128 را تحت تأثیر قرار بدهد که این نسخه قبل از 10 فوریه امسال به بازار عرضه شده است.
محققان گروه امنیتی Check point اعلام داشته اند: «این حفره امنیتی، موبایل یا تبلت را به ابزاری برای جاسوسی و سرکشی در اطلاعات کاربران بدون اطلاع خودشان تبدیل می کند. همچنین به هکرها اجازه می دهد که در پروفایل افراد دست کاری کرده و اطلاعات آن ها را تغییر دهند.»
آنچه بیشتر عامل نگرانی می شود، این موضوع است که هکر ها با استفاده از این حفره امنیتی نه تنها به اکانت اینستاگرام کاربر دسترسی پیدا کرده و می توانند عملیاتی نظیر افزودن، ویرایش و حذف عکس را انجام دهند بلکه به گوشی کاربر هم دسترسی پیدا کرده و می توانند کد مخرب مورد نظرشان را روی دستگاه کاربر اجرا کنند.
طبق گزارش اعلام شده از جانب فیسبوک، مشکل امنیتی Heap overflow در اینستاگرام (که با شناسه CVE-2020-1895 شناخته می شود و نمره CVSS آن 7.8 است) می تواند تمام نسخه های این نرم افزار تا قبل از نسخه 128.0.0.26.128 را تحت تأثیر قرار بدهد که این نسخه قبل از 10 فوریه امسال به بازار عرضه شده است.
محققان گروه امنیتی Check point اعلام داشته اند: «این حفره امنیتی، موبایل یا تبلت را به ابزاری برای جاسوسی و سرکشی در اطلاعات کاربران بدون اطلاع خودشان تبدیل می کند. همچنین به هکرها اجازه می دهد که در پروفایل افراد دست کاری کرده و اطلاعات آن ها را تغییر دهند.»
۱.۰k
۱۷ شهریور ۱۴۰۲
دیدگاه ها
هنوز هیچ دیدگاهی برای این مطلب ثبت نشده است.