Instagram có thể bị tấn công bởi các bức ảnh độc hại gửi qua WhatsApp
Theo các nhà nghiên cứu bảo mật của Check Point thì có một “lỗ hổng nghiêm trọng”, lỗ hổng thực thi mã từ xa (RCE) khiến quyền riêng tư của hàng triệu người dùng Instagram gặp nguy hiểm, có khả năng cho phép tin tặc tấn công vào tài khoản Instagram của các nạn nhân. Sau khi bị khai thác, lỗ hổng có thể cho phép tin tặc sử dụng thiết bị của nạn nhân như một công cụ gián điệp.
Chỉ với một bức ảnh độc hại có thể mở cánh cửa cho tin tặc kiểm soát toàn quyền tài khoản, cụ thể về cuộc tấn công này được các nhà nghiên cứu phát biểu: “Khi hình ảnh được lưu và mở trong ứng dụng Instagram, việc khai thác sẽ cung cấp cho hacker toàn quyền truy cập vào các tin nhắn và hình ảnh trên Instagram của nạn nhân, cho phép họ đăng hoặc xóa hình ảnh theo ý muốn, cũng như cấp quyền truy cập vào danh bạ điện thoại, camera và dữ liệu vị trí”.
Theo các nhà nghiên cứu, một trong những thư viện của bên thứ ba được ứng dụng Instagram sử dụng là nguyên nhân gây ra vụ tấn công này. Cụ thể lỗ hổng trong cách Instagram sử dụng thư viện bộ giải mã hình ảnh của bên thứ ba có tên Mozjpeg cho phép những kẻ tấn công kiểm soát tài khoản Instagram của nạn nhân. Tất cả những gì kẻ tấn công cần làm là gửi một hình ảnh độc hại cho nạn nhân mục tiêu của chúng qua email, WhatsApp hoặc một nền tảng nhắn tin bất kỳ nào khác. Khi người dùng mục tiêu lưu hình ảnh trên thiết bị di động của họ và mở ứng dụng Instagram, một tập lệnh sẽ chạy, cho phép kẻ tấn công truy cập đầy đủ vào bất kỳ tài nguyên nào được liên kết với Instagram.
Cách khai thác như vậy cũng có thể được sử dụng để làm hỏng ứng dụng Instagram của người dùng và từ chối họ truy cập vào ứng dụng cho đến khi họ gỡ cài đặt ứng dụng khỏi thiết bị của mình và cài đặt lại. Instagram có hơn 100 triệu bức ảnh được tải lên mỗi ngày. Dịch vụ do Facebook sở hữu cũng có gần 1 tỉ người dùng hoạt động hằng tháng.
Theo thanhnien.vn
Tin cùng chuyên mục
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
- Đây là cách tăng tốc cho iPhone nhanh nhất ít người biết 17.07.2021 | 15:47 PM
Xem tin theo ngày
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Quyết tâm xây dựng Thái Bình thực sự là địa chỉ tin cậy, hấp dẫn nhà đầu tư
- UBND tỉnh nghe và cho ý kiến về một số nội dung
- Khai mạc trọng thể Hội nghị lần thứ 10 Ban Chấp hành Trung ương Đảng khóa XIII
- Khắc phục khó khăn do thiên tai, tăng tốc triển khai các dự án quan trọng quốc gia, trọng điểm ngành giao thông vận tải
- Đồng chí Bí thư Tỉnh ủy thăm, tặng quà thiếu niên, nhi đồng nhân dịp tết Trung thu
- Đồng chí Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh thăm, tặng quà thiếu nhi huyện Hưng Hà nhân dịp tết Trung thu
- Đồng chí Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh thăm, tặng quà thiếu nhi xã Tân Hòa nhân dịp tết Trung thu
- Nhanh chóng hỗ trợ người dân, doanh nghiệp ổn định đời sống, khôi phục sản xuất, kinh doanh
- Công điện khẩn số 22 của Ban Chỉ huy PCTT và TKCN tỉnh điện Ban Chỉ huy PCTT và TKCN các cấp, các ngành