דיגיטל וטק

לא לבד בסלפי: התגלתה פרצת אבטחה חמורה באינסטגרם

בעזרת הפרצה, שאותרה על ידי צ'קפוינט, תוקף היה יכול בין השאר לצלם תמונות בשם המשתמש ולמחוק לו אפליקציות. פייסבוק טיפלה בבעיה
רועי בהריר-פרל | 
אינסטגרם סטורי (צילום יחסי ציבור)
פרצת אבטחה חמורה שאותרה באינסטגרם על ידי חוקרי צ'ק פוינט אפשרה לצד התוקף גישה ישירה לחשבונות הרשת החברתית, למיקום המשתמש, לתמונות, לסרטונים ואף למצלמה שבמכשיר הנייד שלו. דרך התקיפה שנחשפה פשוטה למדי: התוקף שולח למותקף תמונה מקודדת באמצעות אי-מייל, סמס, וואטסאפ וכו'. ברגע שהתמונה נשמרת במכשיר - במקרים רבים, המכשיר מוגדר על ידי בעליו לעשות זאת באופן אוטומטי, עם פתיחת התמונה - היא "ממתינה" לפתיחה של אפליקציית האינסטגרם. בנקודה זו - ליתר דיוק, בקוד של הספרייה Mozjpeg, בה משתמשת אינסטגרם לצורך העלאת תמונות - נמצאה חולשת האבטחה שנחשפה. כשהיישומון נפתח, המכשיר למעשה נפרץ.
מאותו רגע והלאה, התוקף יכול לעשות בנייד המותקף שימוש ככלי ריגול לכל דבר, שכן אינסטגרם, כמו רוב האפליקציות מסוגה, מחייבת הרשאה רחבה של המשתמש לגישה אל נתונים פרטיים רבים במכשיר הנייד - מה שמעניק לתוקף, במקרה כזה, אפשרות להגיע כמעט לכל דבר שנמצא בו. התוקף יכול, למשל, לצלם תמונות במצלמת המכשיר מבלי שהמשתמש מודע לכך. הוא גם יכול להשבית את הפעילות של אפליקציות שונות, כולל אינסטגרם, ולמחוק אותן מהמכשיר.
למעשה, הפרצה התגלתה על ידי צ'קפוינט עוד בפברואר, אולם החברה הקצתה לפייסבוק (הבעלים של אינסטגרם) שישה חודשים כדי לתקן אותה לפני הפרסום בתקשורת - בעיקר על מנת למנוע שימוש לרעה של האקרים במידע אודותיה. פייסבוק טיפלה בנושא מהר מאוד על ידי עדכון אבטחה שחוסם את החולשה בגרסאות מעודכנות של אינסטגרם.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה