Instagram có thể bị tấn công bởi các bức ảnh độc hại gửi qua WhatsApp

0 Thanh Niên Online
Mạng xã hội Instagram đang tồn tại lỗ hổng bảo mật có thể khiến người dùng bị chiếm quyền kiểm soát tài khoản.
Theo các nhà nghiên cứu bảo mật của Check Point thì có một “lỗ hổng nghiêm trọng”, lỗ hổng thực thi mã từ xa (RCE) khiến quyền riêng tư của hàng triệu người dùng Instagram gặp nguy hiểm, có khả năng cho phép tin tặc tấn công vào tài khoản Instagram của các nạn nhân. Sau khi bị khai thác, lỗ hổng có thể cho phép tin tặc sử dụng thiết bị của nạn nhân như một công cụ gián điệp.
Instagram có thể bị tấn công bởi các bức ảnh độc hại gửi qua WhatsApp - ảnh 1

Instagram có thể bị tấn công bằng hình ảnh độc hại

Ảnh: SlashGear

Chỉ với một bức ảnh độc hại có thể mở cánh cửa cho tin tặc kiểm soát toàn quyền tài khoản, cụ thể về cuộc tấn công này được các nhà nghiên cứu phát biểu: “Khi hình ảnh được lưu và mở trong ứng dụng Instagram, việc khai thác sẽ cung cấp cho hacker toàn quyền truy cập vào các tin nhắn và hình ảnh trên Instagram của nạn nhân, cho phép họ đăng hoặc xóa hình ảnh theo ý muốn, cũng như cấp quyền truy cập vào danh bạ điện thoại, camera và dữ liệu vị trí”.
Theo các nhà nghiên cứu, một trong những thư viện của bên thứ ba được ứng dụng Instagram sử dụng là nguyên nhân gây ra vụ tấn công này. Cụ thể lỗ hổng trong cách Instagram sử dụng thư viện bộ giải mã hình ảnh của bên thứ ba có tên Mozjpeg cho phép những kẻ tấn công kiểm soát tài khoản Instagram của nạn nhân. Tất cả những gì kẻ tấn công cần làm là gửi một hình ảnh độc hại cho nạn nhân mục tiêu của chúng qua email, WhatsApp hoặc một nền tảng nhắn tin bất kỳ nào khác. Khi người dùng mục tiêu lưu hình ảnh trên thiết bị di động của họ và mở ứng dụng Instagram, một tập lệnh sẽ chạy, cho phép kẻ tấn công truy cập đầy đủ vào bất kỳ tài nguyên nào được liên kết với Instagram.
Cách khai thác như vậy cũng có thể được sử dụng để làm hỏng ứng dụng Instagram của người dùng và từ chối họ truy cập vào ứng dụng cho đến khi họ gỡ cài đặt ứng dụng khỏi thiết bị của mình và cài đặt lại. Instagram có hơn 100 triệu bức ảnh được tải lên mỗi ngày. Dịch vụ do Facebook sở hữu cũng có gần 1 tỉ người dùng hoạt động hằng tháng.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Dung lượng pin iPhone 12 mini và 12 lần lượt là 2.227 mAh và 2.815 mAh  /// Ảnh: Apple

Xác nhận thông tin pin iPhone 12 mini và iPhone 12

Các mẫu iPhone 12 và 12 Pro mới ra mắt của Apple đã được phê duyệt theo quy định tại Brazil và các tài liệu mới của cơ quan chính phủ nước này tiết lộ dung lượng pin có trên chúng.
Cloud Server là giải pháp lưu trữ dữ liệu đang được đẩy mạnh hiện nay /// Ảnh: C.T.V

Vì sao Cloud Server là chìa khóa cho chuyển đổi số?

Chuyển đổi số đang là cụm từ gây “sốt” trong thời điểm hiện tại. Đặc biệt, thời điểm từ khi dịch Covid-19 diễn ra, đây được xem là một giải pháp phù hợp cho doanh nghiệp vừa và nhỏ cần ổn định quản lý công ty.
/form>