Уязвимость в Instagram позволяла захватывать страницы отправкой картинки



Фото: pixabay.com

В приложениях Instagram для Android и iOS нашли критическую уязвимость, которая давала возможность злоумышленникам захватывать контроль над чужим аккаунтом и следить за пользователем смартфона.

Как пишет портал anti-malware.ru, чтобы воспользоваться уязвимостью, хакеру нужно было послать жертве специальное изображение через любой мессенджер или электронную почту. Кибератака становилась возможной, когда Instagram получал доступ к картинке и предлагал возможность опубликовать её.

Проблема заключалась в способе обработки изображений. Технически уязвимость, получившая идентификатор CVE-2020-1895, представляет собой переполнение буфера. Суть проблемы в том, что Instagram пытается запостить большое изображение, которое «притворяется» маленьким. В данном случае свою роль играет жёстко закодированное значение константы, которые разработчики добавили в приложение при интеграции с проектом Mozjpeg, сжимающим картинки.

Специалисты компании Facebook уверяют, что уже устранили уязвимость.

Ранее NEWS.ru писал о баге в WhatsApp, который полностью «ломает» мессенджер.

Источник

Похожие статьи

Добавить комментарий

Закрыть