۰۴ مهر ۱۳۹۹ - ۲۰:۱۸

باگ اینستاگرام تمامی اطلاعات کاربران را در خطر قرار داد

باگ اینستاگرام تمامی اطلاعات کاربران را در خطر قرار داد
شرکت اینستاگرام با اعتراف به کشف ایراد نرم افزاری خطرناک از حذف سریع آن در نسخه جدید خبر داد.
کد خبر: ۲۷۹۸۵
محققان امنیت سایبری اخیرا متوجه ایراد نرم افزاری در اینستاگرام شدند که به هکر‌ها این اجازه را می‌داد تا به گوشی هوشمند کاربر دسترسی پیدا کنند و از او جاسوسی کنند. بر اساس اطلاعات منتشر شده توسط گروه تحقیقاتی مورد نظر، هکر‌ها می‌توانستند با ارسال تصویری حاوی کد‌های خاص فرآیند نفوذ خود را به سادگی آغاز کنند.

این ایراد نرم افزاری ابتدا در ماه آوریل توسط تیم تحقیقاتی Check Point کشف شد، اما شرکت اینستاگرام به تازگی این خبر را در اختیار کاربران قرار داده است. بر طبق ادعای این مجموعه، شرکت سرپرست اینستاگرام یعنی فیسبوک از همان زمان مشغول به رفع این ایراد نرم افزاری بوده و اکنون آن را به کلی حذف کرده است.

سخنگوی این شرکت همچنین اظهار داشته افرادی که از جدیدترین نسخه برنامه اینستاگرام استفاده می‌کنند دیگر در خطر هک شدن قرار ندارند. با این وجود، چنین ایراد امنیتی بزرگی بسیار خطرناک به نظر می‌آید و محققان سعی دارند علت پدید آمدن آن را درک کنند.
 
نحوه حمله هکر‌ها با استفاده از ایراد امنیتی اینستاگرام

روش فعالیت هکر‌ها به این صورت بود که با ارسال تصویری حاوی کد‌های مخصوص دسترسی‌های برنامه اینستاگرام را برای خود فعال می‌کردند. این تصاویر از طریق ایمیل و یا واتس‌اپ برای کاربران ارسال می‌شد و اشخاص پس از دریافت آن‌ها مورد حمله سایبری قرار می‌گرفتند. اگر کاربری سعی می‌کرد تصویر ارسال شده را دانلود و سپس در حساب کاربری اینستاگرام خود بارگذاری کند، هکر مورد نظر به تمامی اطلاعات حساب او دسترسی پیدا می‌کرد و همچنین می‌توانست کاربر را از صفحه شخصی او بیرون کند.

هکر مورد نظر همچنین با فعال کردن دسترسی‌های اینستاگرام برای خود می‌توانست به بخش‌هایی مانند ایمیل، دوربین و گالری گوشی نفوذ کند. گفتنی است؛ بارگذاری تصاویر حاوی کد‌های مخرب برای همه امکان‌پذیر نبود در برخی موارد نرم افزار اینستاگرام هنگام انجام این عملیات غیرفعال می‌شد.

همان‌طور که مطرح شد، سخنگوی فیسبوک در صحبت‌های اخیر خود خبر حذف این ایراد امنیتی داد و گفت:"ما به ایراد مورد نظر دسترسی پیدا کردیم و آن را به سرعت از میان برداشتیم و به نظر می‌آید این ایراد امنیتی تاکنون به کسی آسیب نرسانده است". وی همچنین در پایان صحبت خود اظهار کرد که حتی گروه تحقیقاتی Check Point نیز نتوانستند به کلی مراحل هک را شبیه‌سازی کنند.
ارسال نظرات
انتشار نظرات حاوی توهین، افترا و نوشته شده با حروف (فینگلیش) ممکن نیست.
گزارش خطا
تازه ها