Уязвимость в Instagram позволяла захватывать страницы отправкой картинки
Фото: pixabay.com
В приложениях Instagram для Android и iOS нашли критическую уязвимость, которая давала возможность злоумышленникам захватывать контроль над чужим аккаунтом и следить за пользователем смартфона.
Как пишет портал anti-malware.ru, чтобы воспользоваться уязвимостью, хакеру нужно было послать жертве специальное изображение через любой мессенджер или электронную почту. Кибератака становилась возможной, когда Instagram получал доступ к картинке и предлагал возможность опубликовать её.
Проблема заключалась в способе обработки изображений. Технически уязвимость, получившая идентификатор CVE-2020-1895, представляет собой переполнение буфера. Суть проблемы в том, что Instagram пытается запостить большое изображение, которое «притворяется» маленьким. В данном случае свою роль играет жёстко закодированное значение константы, которые разработчики добавили в приложение при интеграции с проектом Mozjpeg, сжимающим картинки.
Специалисты компании Facebook уверяют, что уже устранили уязвимость.
Ранее NEWS.ru писал о баге в WhatsApp, который полностью «ломает» мессенджер.
