آسیب پذیری بزرگ Instagram دسترسی تلفن همراه شما را به هکر ها می دهد

تا به حال به این فکر کرده اید که هکرها چگونه می توانند تلفن هوشمند شما را از راه دور هک کنند؟

محققان Check Point امروز در گزارشی که با The Hacker News به اشتراک گذاشته شد، جزئیات مربوط به یک آسیب پذیری مهم در برنامه اندروید اینستاگرام را فاش کردند که می توانست به مهاجمین اجازه کنترل دستگاه مورد نظر از راه دور را فقط با ارسال یک تصویر خاص به قربانیان کنترل کنند.

آنچه نگران کننده تر این است که این نقص نه تنها به مهاجمان اجازه می دهد تا از طریق برنامه اینستاگرام اقدامات خود از جمله جاسوسی در پیام های خصوصی قربانی و حتی حذف یا ارسال عکس از حساب های آنها را انجام دهند بلکه امکان RCE را هم به آنان می دهد.

طبق یک خبر منتشر شده توسط فیس بوک، مشکل امنیتی heap overflow (که به عنوان CVE-2020-1895 و دارای نمره CVSS: 7.8 شناخته می شود) بر تمامی نسخه های قبل از نسخه ۱۲۸.۰.۰.۲۶.۱۲۸ برنامه Instagram تأثیر می گذارد.

Check Point Research در تحلیلی که امروز منتشر شد گفت: “این نقص تلفن های همراه را به ابزاری برای جاسوسی هدفمند از کاربران بی اطلاع تبدیل کرده و همچنین امکان دستکاری مخرب در مشخصات اینستاگرام آنها را فراهم کرده است.”

در هر صورت ، این آسیب پذیری می تواند منجر به حملات گسترده به حریم خصوصی کاربران شود و می تواند اعتبار را تحت تأثیر قرار دهد یا منجر به خطرات امنیتی ای شود که حتی جدی تر هستند. “

اگرچه فیس بوک تأیید کرد که هیچ نشانه ای برای سوء استفاده جهانی از این آسیب پذیری وجود ندارد، اما این ظهور این چنین مشکلات یادآور دیگری است که چرا به روز نگه داشتن برنامه ها و مراقبت از مجوزهای داده ها برای آنها و عموم مردم ضروری است.

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]