فراموش کردم
اعضای انجمن(325) مدیریت انجمن
جستجوی انجمن
aliarang (aliarang )    

باگ اینستاگرام تمامی اطلاعات کاربران را در خطر قرار داد

درج شده در تاریخ ۹۹/۰۷/۰۴ ساعت 12:18 بازدید کل: 48 بازدید امروز: 48
 

 

شرکت اینستاگرام با اعتراف به کشف ایراد نرم افزاری خطرناک از حذف سریع آن در نسخه جدید خبر داد.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، محققان امنیت سایبری اخیرا متوجه ایراد نرم افزاری در اینستاگرام شدند که به هکر‌ها این اجازه را می‌داد تا به گوشی هوشمند کاربر دسترسی پیدا کنند و از او جاسوسی کنند. بر اساس اطلاعات منتشر شده توسط گروه تحقیقاتی مورد نظر، هکر‌ها می‌توانستند با ارسال تصویری حاوی کد‌های خاص فرآیند نفوذ خود را به سادگی آغاز کنند.

این ایراد نرم افزاری ابتدا در ماه آوریل توسط تیم تحقیقاتی Check Point کشف شد، اما شرکت اینستاگرام به تازگی این خبر را در اختیار کاربران قرار داده است. بر طبق ادعای این مجموعه، شرکت سرپرست اینستاگرام یعنی فیسبوک از همان زمان مشغول به رفع این ایراد نرم افزاری بوده و اکنون آن را به کلی حذف کرده است.

سخنگوی این شرکت همچنین اظهار داشته افرادی که از جدیدترین نسخه برنامه اینستاگرام استفاده می‌کنند دیگر در خطر هک شدن قرار ندارند. با این وجود، چنین ایراد امنیتی بزرگی بسیار خطرناک به نظر می‌آید و محققان سعی دارند علت پدید آمدن آن را درک کنند.

نحوه حمله هکرها با استفاده از ایراد امنیتی اینستاگرام

بیشتر بخوانید

  • اینستاگرام خبر دریافت هزینه برای افزودن لینک به پست را تکذیب کرد
  • نحوه حمله هکرها با استفاده از ایراد امنیتی اینستاگرام

    روش فعالیت هکر‌ها به این صورت بود که با ارسال تصویری حاوی کد‌های مخصوص دسترسی‌های برنامه اینستاگرام را برای خود فعال می‌کردند. این تصاویر از طریق ایمیل و یا واتس‌اپ برای کاربران ارسال می‌شد و اشخاص پس از دریافت آن‌ها مورد حمله سایبری قرار می‌گرفتند. اگر کاربری سعی می‌کرد تصویر ارسال شده را دانلود و سپس در حساب کاربری اینستاگرام خود بارگذاری کند، هکر مورد نظر به تمامی اطلاعات حساب او دسترسی پیدا می‌کرد و همچنین می‌توانست کاربر را از صفحه شخصی او بیرون کند.

    هکر مورد نظر همچنین با فعال کردن دسترسی‌های اینستاگرام برای خود می‌توانست به بخش‌هایی مانند ایمیل، دوربین و گالری گوشی نفوذ کند. گفتنی است؛ بارگذاری تصاویر حاوی کد‌های مخرب برای همه امکان‌پذیر نبود در برخی موارد نرم افزار اینستاگرام هنگام انجام این عملیات غیرفعال می‌شد.

    همان‌طور که مطرح شد، سخنگوی فیسبوک در صحبت‌های اخیر خود خبر حذف این ایراد امنیتی داد و گفت:"ما به ایراد مورد نظر دسترسی پیدا کردیم و آن را به سرعت از میان برداشتیم و به نظر می‌آید این ایراد امنیتی تاکنون به کسی آسیب نرسانده است". وی همچنین در پایان صحبت خود اظهار کرد که حتی گروه تحقیقاتی Check Point نیز نتوانستند به کلی مراحل هک را شبیه‌سازی کنند.

    انتهای پیام/

    این مطلب توسط میثم عظیمی. بررسی شده است. تاریخ تایید: ۹۹/۰۷/۰۴ - ۱۳:۱۴
    اشتراک گذاری: تلگرام فیسبوک تویتر
    برچسب ها:

    1
    1


    لوگین شوید تا بتوانید نظر درج کنید. اگر ثبت نام نکرده اید. ثبت نام کنید تا بتوانید لوگین شوید و علاوه بر آن شما نیز بتوانید مطالب خودتان را در سایت قرار دهید.
    فراموش کردم
    تبلیغات
    کاربران آنلاین (4)