Instagram 傳出漏洞,一張圖片就能使帳號遭盜用

針對 的 Instagram 進行安全評估,發現其中有一處漏洞可能導致使用者帳號遭盜用。Instagram全球每月活躍使用者將近十億,每天有超過一億張照片被分享,無論是個人或企業都透過Instagram與其追蹤者進行互動。

Check Point 研究人員於 2020 年初發現 Instagram 存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,即可盜用其 Instagram 帳號,將手機當成間諜工具。使用者一旦儲存並在 Instagram 中打開該圖片,攻擊者便有權存取使用者的 Instagram 訊息和圖片,隨意發佈或刪除圖片,甚至還能夠駭入手機連絡人、相機和所在位置。

透過此安全漏洞,即使該指令不在應用程式邏輯或功能之內,攻擊者也可以任意操作被盜用的帳號。由於 Instagram 擁有非常廣泛的裝置存取權,一旦被入侵,攻擊者可立即將受害手機變成絕佳的間諜工具,嚴重威脅數百萬使用者的隱私。此漏洞來自於 Instagram 上傳圖片的 JPEG 格式影像解碼器開源軟體 Mozjpeg

Check Point 發現問題後立即向 Facebook 和 Instagram 揭露,而 Facebook 也隨即發佈相關公告與解決建議,表示此漏洞為「整數溢位導致緩衝區溢位(Integer Overflow leading to Heap Buffer Overflow)」,並在所有平台上發佈了更新版本 。

修補程式早已經推出,只要將 Instagram 更新至最新版本就能大幅降低了漏洞風險。

延伸閱讀:

Apple T2 晶片驚傳漏洞,駭客可取得使用者密碼

破解 Nintendo Switch 遊戲主機的盜版團隊成員被捕,被控詐欺等 11 項罪名

小心!智慧咖啡機等 IoT 智慧家電成為駭客入侵綁架新對象

有研究調查發現表示 39% 員工會以個人裝置存取企業資料

Qualcomm DSP 晶片傳出存在 400 多個安全漏洞,對全球 40% 手機使用者資訊安全造成威脅

圖片及資料來源:Check Point


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。