• ورود
  • هیچ محصولی در سبد خرید نیست.

آسیب پذیری CVE-2020-1895 اینستاگرام

شرح آسیب پذیری CVE-2020-1895 اینستاگرام

اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع Head Over Flow اعلام شده. توی این آسیب پذیری، مهاجم فقط با ارسال یک تصویر میتونه کنترل کامل Device قربانی رو بدست بگیره. بخوام کامل تر بگم، مهاجم یه تصویر رو با ایمیل، تلگرام، Whats app یا هر طریق دیگه ای برای قربانی ارسال میکنه. به محض اینکه قربانی اون تصویر رو توی گوشیش باز کنه و روی گوشیش اپلیکیشن اینستاگرام رو داشته باشه، آسیب پذیری CVE-2020-1895 اینستاگرام Exploit میشه. حتی بدون اینکه قربانی متوجه چیزی بشه، مهاجم میتونه دسترسی کامل گوشی رو بدست بگیره. گویا اسکریپت (Mozjpeg) که فشرده سازی تصویر رو به هنگام Upload برای اینستاگرام انجام میداده آسیب پذیر بوده. کد مخرب هم میتونسته توی بخش dimensions تصویر قرار بگیره و بعد از ارسال اون به مقصد، روی گوشی قربانی Exploit بشه.

بعد از Exploit مهاجم دسترسی کامل به پروفایل قربانی داره. میتونه تمام پیام هارو بخونه یا حتی Post ارسال/حذف کنه. همچنین می تونه گوشی قربانی رو هم تبدیل به یه ابزار جاسوسی کنه. چرا که دسترسی به اینستاگرام برابره با دسترسی به تمام جاهایی که این اپلیکیشن روی گوشیتون دسترسی داره. از جمله دوربین و میکروفن و مخاطبین و البته Storage. البته کسی که باگ رو گزارش کرده نتونسته تا این حد پیش بره. اعلام شده که این آسیب پذیری فقط باعث Crash کردن گوشی قربانی شده. ولی کی میدونه اگه یه نفر دیگه بیشتر روی این آسیب پذیری زمان میذاشت چه اتفاقی رخ میداد.

توصیه های امنیتی در ارتباط با آسیب پذیری CVE-2020-1895 اینستاگرام

نکته ای که باید بهش توجه داشت اینه که بدونید اپلیکیشن هایی که روی موبایلتون نصب شدن چه دسترسی هایی دارن. البته این کار یکم سخت گیریه که بخوایم بگیم فقط وقتی خواستیم توی اینستا Live بذارید یا پیام صوتی بدید دسترسی میکروفن و دوربین رو فعال کنید. ولی به این فکر کنید که چرا فلان دیکشنری وقتی میخواد روی گوشیتون نصب بشه باید دسترسی دوربین بخواد. همین الان برید توی بخش Settings > Apps > permission Managers گوشی اندرویدتون و ببینید کدوم اپلیکیشن ها به دوربین و میکروفن و Storage گوشیتون دسترسی دارن.

یه نکته مهم دیگه، فراموش نکنید اپلیکیشن ها بی دلیل Update نمیدن. همیشه از اپلیکیشن های به روز استفاده کنید. اگه حوصله ندارید دستی اینکار رو انجام بدید، قابلیت Auto Update رو توی Play Store فعال کنید. این موضوع رو هم فراموش نکنید همیشه آسیب پذیری ها اعلام نمیشن. بعضی از اون ها برای مدت چند سال به صورت 0Day در دسترس هکرها قرار دارن.

 

برای مشاهده ی لینک اصلی آسیب پذیری، اینجا کلیک کنید.

برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.

0 پاسخ به "آسیب پذیری CVE-2020-1895 اینستاگرام"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.