باگ اینستاگرام تمامی اطلاعات کاربران را در خطر قرار داد

مجازیست-محققان امنیت سایبری اخیرا متوجه ایراد نرم افزاری در اینستاگرام شدند که به هکر‌ها این اجازه را می‌داد تا به گوشی هوشمند کاربر دسترسی پیدا کنند و از او جاسوسی کنند. بر اساس اطلاعات منتشر شده توسط گروه تحقیقاتی مورد نظر، هکر‌ها می‌توانستند با ارسال تصویری حاوی کد‌های خاص فرآیند نفوذ خود را به سادگی آغاز کنند.

این ایراد نرم افزاری ابتدا در ماه آوریل توسط تیم تحقیقاتی Check Point کشف شد، اما شرکت اینستاگرام به تازگی این خبر را در اختیار کاربران قرار داده است. بر طبق ادعای این مجموعه، شرکت سرپرست اینستاگرام یعنی فیسبوک از همان زمان مشغول به رفع این ایراد نرم افزاری بوده و اکنون آن را به کلی حذف کرده است.

سخنگوی این شرکت همچنین اظهار داشته افرادی که از جدیدترین نسخه برنامه اینستاگرام استفاده می‌کنند دیگر در خطر هک شدن قرار ندارند. با این وجود، چنین ایراد امنیتی بزرگی بسیار خطرناک به نظر می‌آید و محققان سعی دارند علت پدید آمدن آن را درک کنند.

نحوه حمله هکرها با استفاده از ایراد امنیتی اینستاگرام

روش فعالیت هکر‌ها به این صورت بود که با ارسال تصویری حاوی کد‌های مخصوص دسترسی‌های برنامه اینستاگرام را برای خود فعال می‌کردند. این تصاویر از طریق ایمیل و یا واتس‌اپ برای کاربران ارسال می‌شد و اشخاص پس از دریافت آن‌ها مورد حمله سایبری قرار می‌گرفتند. اگر کاربری سعی می‌کرد تصویر ارسال شده را دانلود و سپس در حساب کاربری اینستاگرام خود بارگذاری کند، هکر مورد نظر به تمامی اطلاعات حساب او دسترسی پیدا می‌کرد و همچنین می‌توانست کاربر را از صفحه شخصی او بیرون کند.

هکر مورد نظر همچنین با فعال کردن دسترسی‌های اینستاگرام برای خود می‌توانست به بخش‌هایی مانند ایمیل، دوربین و گالری گوشی نفوذ کند. گفتنی است؛ بارگذاری تصاویر حاوی کد‌های مخرب برای همه امکان‌پذیر نبود در برخی موارد نرم افزار اینستاگرام هنگام انجام این عملیات غیرفعال می‌شد.

همان‌طور که مطرح شد، سخنگوی فیس بوک در صحبت‌های اخیر خود خبر حذف این ایراد امنیتی داد و گفت:

ما به ایراد مورد نظر دسترسی پیدا کردیم و آن را به سرعت از میان برداشتیم و به نظر می‌آید این ایراد امنیتی تاکنون به کسی آسیب نرسانده است.

وی همچنین در پایان صحبت خود اظهار کرد که حتی گروه تحقیقاتی Check Point نیز نتوانستند به کلی مراحل هک را شبیه‌سازی کنند.

باگ امنیتی اینستاگرام برطرف شد

سخنگوی فیس‌بوک، از رفع باگ امنیتی شناسایی شده در اینستاگرام خبر داد. محققان امنیت سایبری، اخیرا باگی را در اپلیکیشن اینستاگرام شناسایی کرده بودند که به هکرها اجازه می‌داد کنترل تلفن هوشمند کاربران را به دست گرفته و از آنها جاسوسی کنند. این آسیب‌پذیری توسط شرکت «چک پوینت سکیوریتی» در آوریل شناسایی شده بود و از آن زمان توسط فیس‌بوک ترمیم شده است و کاربرانی که جدیدترین نسخه اپلیکیشن اینستاگرام را دارند، در برابر حمله هکرها مصون هستند. آسیب‌پذیری ذکر شده به‌دلیل سهولت بهره‌برداری از آن برای هکرها، بسیار حائز اهمیت بود و هکرها می‌توانستند با ارسال تصویری حاوی کد مخرب، قربانی خود را از طریق ایمیل یا پیام‌رسان‌هایی مانند واتس‌اپ هدف بگیرند.

اگر قربانی تصویر را در تلفن خود ذخیره می‌کرد و پس از آن اینستاگرام را باز می‌کرد، هکرها می‌توانستند به حساب کاربری اینستاگرام وی دسترسی کامل پیدا کرده و همچنین به میکروفن و دوربین گوشی دسترسی داشته باشند.

یانیو بالماس، مدیر تحقیقات سایبری شرکت چک پوینت در اظهاراتی به بیزینس اینسایدر :

  • کاربران باید در هر اجازه‌ای که به یک اپلیکیشن در گوشی خود می‌دهند، وقت صرف کنند. این پیام «درخواست اپلیکیشن برای اجازه» ممکن است اضافی به‌نظر برسد و راحت‌ترین کار کلیک روی کلمه بله و فراموش کردن آن باشد، اما واقعیت این است که درخواست اجازه اپلیکیشن یکی از قوی‌ترین خطوط دفاعی هر کسی علیه حملات سایبری به دستگاه موبایل است.

سخنگوی فیس‌بوک اظهار کرد که این آسیب‌پذیری ترمیم شده و این شرکت درباره اینکه آسیب‌پذیری مذکور علیه کسی مورد استفاده قرار گرفته باشد، اطلاعی ندارد.

/باشگاه خبرنگاران جوان/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جایزه همراه اول