باگ اینستاگرام تمامی اطلاعات کاربران را در خطر قرار داد
مجازیست-محققان امنیت سایبری اخیرا متوجه ایراد نرم افزاری در اینستاگرام شدند که به هکرها این اجازه را میداد تا به گوشی هوشمند کاربر دسترسی پیدا کنند و از او جاسوسی کنند. بر اساس اطلاعات منتشر شده توسط گروه تحقیقاتی مورد نظر، هکرها میتوانستند با ارسال تصویری حاوی کدهای خاص فرآیند نفوذ خود را به سادگی آغاز کنند.
این ایراد نرم افزاری ابتدا در ماه آوریل توسط تیم تحقیقاتی Check Point کشف شد، اما شرکت اینستاگرام به تازگی این خبر را در اختیار کاربران قرار داده است. بر طبق ادعای این مجموعه، شرکت سرپرست اینستاگرام یعنی فیسبوک از همان زمان مشغول به رفع این ایراد نرم افزاری بوده و اکنون آن را به کلی حذف کرده است.
سخنگوی این شرکت همچنین اظهار داشته افرادی که از جدیدترین نسخه برنامه اینستاگرام استفاده میکنند دیگر در خطر هک شدن قرار ندارند. با این وجود، چنین ایراد امنیتی بزرگی بسیار خطرناک به نظر میآید و محققان سعی دارند علت پدید آمدن آن را درک کنند.
نحوه حمله هکرها با استفاده از ایراد امنیتی اینستاگرام
روش فعالیت هکرها به این صورت بود که با ارسال تصویری حاوی کدهای مخصوص دسترسیهای برنامه اینستاگرام را برای خود فعال میکردند. این تصاویر از طریق ایمیل و یا واتساپ برای کاربران ارسال میشد و اشخاص پس از دریافت آنها مورد حمله سایبری قرار میگرفتند. اگر کاربری سعی میکرد تصویر ارسال شده را دانلود و سپس در حساب کاربری اینستاگرام خود بارگذاری کند، هکر مورد نظر به تمامی اطلاعات حساب او دسترسی پیدا میکرد و همچنین میتوانست کاربر را از صفحه شخصی او بیرون کند.
هکر مورد نظر همچنین با فعال کردن دسترسیهای اینستاگرام برای خود میتوانست به بخشهایی مانند ایمیل، دوربین و گالری گوشی نفوذ کند. گفتنی است؛ بارگذاری تصاویر حاوی کدهای مخرب برای همه امکانپذیر نبود در برخی موارد نرم افزار اینستاگرام هنگام انجام این عملیات غیرفعال میشد.
همانطور که مطرح شد، سخنگوی فیس بوک در صحبتهای اخیر خود خبر حذف این ایراد امنیتی داد و گفت:
ما به ایراد مورد نظر دسترسی پیدا کردیم و آن را به سرعت از میان برداشتیم و به نظر میآید این ایراد امنیتی تاکنون به کسی آسیب نرسانده است.
وی همچنین در پایان صحبت خود اظهار کرد که حتی گروه تحقیقاتی Check Point نیز نتوانستند به کلی مراحل هک را شبیهسازی کنند.
باگ امنیتی اینستاگرام برطرف شد
اگر قربانی تصویر را در تلفن خود ذخیره میکرد و پس از آن اینستاگرام را باز میکرد، هکرها میتوانستند به حساب کاربری اینستاگرام وی دسترسی کامل پیدا کرده و همچنین به میکروفن و دوربین گوشی دسترسی داشته باشند.
یانیو بالماس، مدیر تحقیقات سایبری شرکت چک پوینت در اظهاراتی به بیزینس اینسایدر :
- کاربران باید در هر اجازهای که به یک اپلیکیشن در گوشی خود میدهند، وقت صرف کنند. این پیام «درخواست اپلیکیشن برای اجازه» ممکن است اضافی بهنظر برسد و راحتترین کار کلیک روی کلمه بله و فراموش کردن آن باشد، اما واقعیت این است که درخواست اجازه اپلیکیشن یکی از قویترین خطوط دفاعی هر کسی علیه حملات سایبری به دستگاه موبایل است.
سخنگوی فیسبوک اظهار کرد که این آسیبپذیری ترمیم شده و این شرکت درباره اینکه آسیبپذیری مذکور علیه کسی مورد استفاده قرار گرفته باشد، اطلاعی ندارد.
/باشگاه خبرنگاران جوان/