منوهای نصب در پنل مدیریت

آسیب پذیری CVE-2020-1895 اینستاگرام

اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع Head Over Flow اعلام شده که مهاجم فقط با ارسال یک تصویر میتونه کنترل کامل Device قربانی رو بدست بگیره. بخوام کامل تر بگم، مهاجم یه تصویر رو با ایمیل، تلگرام، Whatsapp یا هر طریق دیگه ای برای قربانی ارسال میکنه. به محض اینکه قربانی اون تصویر رو توی گوشیش باز کنه و روی گوشیش اپلیکیشن اینستاگرام رو داشته باشه، این آسیب پذیری Explit شده و حتی بدون اینکه قربانی متوجه چیزی بشه، مهاجم میتونه دسترسی کامل گوشی رو بدست بگیره. گویا اسکریپت (Mozjpeg) که فشرده سازی تصویر رو به هنگام Upload برای اینستاگرام انجام میداده آسیب پذیر بوده و کد مخرب میتونسته توی بخش dimensions تصویر قرار بگیره و بعد از ارسال اون به مقصد، روی گوشی قربانی Exploit بشه. بعد از Exploit علاوه بر اینکه مهاجم دسترسی کامل به پروفایل قربانی داره و میتونه تمام پیام هارو بخونه یا حتی Post ارسال/حذف کنه، می تونه گوشی قربانی رو هم تبدیل به یه ابزار جاسوسی کنه. چرا که دسترسی به اینستاگرام برابره با دسترسی به تمام جاهایی که این اپلیکیشن روی گوشیتون دسترسی داره، از جمله دوربین و میکروفن و مخاطبین و البته Storage. البته کسی که باگ رو گزارش کرده نتونسته تا این حد پیش بره و فقط باعث Crash کردن گوشی قربانی شده. ولی کی میدونه اگه یه نفر دیگه بیشتر روی این آسیب پذیری زمان میذاشت چه اتفاقی رخ میداد. نکته ای که باید بهش توجه داشت اینه که بدونید اپلیکیشن هایی که روی موبایلتون نصب شدن چه دسترسی هایی دارن. البته این کار یکم سخت گیریه که بخوایم بگیم فقط وقتی خواستیم توی اینستا Live بذارید یا پیام صوتی بدید دسترسی میکروفن و دوربین رو فعال کنید، ولی به این فکر کنید که چرا فلان دیکشنری وقتی میخواد روی گوشیتون نصب بشه باید دسترسی دوربین بخواد؟ همین الان برید توی بخش Settings > Apps > permission Managers گوشی اندرویدتون و ببینید کدوم اپلیکیشن ها به دوربین و میکروفن و Storage گوشیتون دسترسی دارن. و یه نکته مهم دیگه، فراموش نکنید اپلیکیشن ها بی دلیل Update نمیدن، همیشه از اپلیکیشن های به روز استفاده کنید و اگه حوصله ندارید دستی اینکار رو انجام بدید، قابلیت Auto Update رو توی Play Store فعال کنید. این موضوع رو هم فراموش نکنید همیشه آسیب پذیری ها اعلام نمیشن و بعضی از اون ها برای مدت چند سال به صورت 0Day در دسترس هکرها قرار دارن.

 

لینک آسیب پذیری: https://www.facebook.com/security/advisories/cve-2020-1895

اکتبر 20, 2020

0 پاسخ به "آسیب پذیری CVE-2020-1895 اینستاگرام"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تماس با ما

  • آدرس: تهران، میدان فردوسی، خیابان ایرانشهر جنوبی، ساختمان 44
  • شماره تماس: 021-77036427
  • آدرس ایمیل: info@regux.com
  • ساعات کاری:
  • – شنبه تا چهارشنبه: 8:30 الی 16:00
  • – پنجشنبه: 9:00 الی 12:00
  • – جمعه: تعطیل

دسته ها

ریجاکس یک شرکت معتبر در زمینه ارائه خدمات امنیتی نظیر تست نفوذ، امن سازی، هاردنینگ و امنیت وب سایت می باشد که کار خود را از سال 1392 شروع کرده است. هم اکنون علاوه بر فعالیت های گذشته، ریجاکس اقداماتی را در ارتباط با آموزش امنیت، جهت ارتقاء هر چه بیشتر سطح امنیت سرور های ارائه دهنده خدمات وب، دیتابیس، ایمیل، و فایل انجام داده است.

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.