Check Pointin tutkijat ovat paljastaneet kriittisen haavoittuvuuden Instagramin kuvankäsittelyssä. Aukko olisi antanut hakkereille mahdollisuuden käyttää yhtä kuvaa Instagram-tilien hallintaan ja muuttaa uhrin puhelimen vakoilutyökaluksi GPS-sijainnin, puhelinyhteystietojen ja kameran käyttämiseen.
Kyse oli vakavasta uhasta, sillä Instagramilla on yli miljardi käyttäjää ympäri maailmaa. Tiln ja laitteen kaappaamiseen olisi riittänyt yhden haitallisen kuvatiedoston lähettäminen. Kun kuva on tallennettu ja avattu Instagram-sovelluksessa, hyödyntäminen antaisi hakkereille täyden pääsyn uhrin Instagram-viesteihin ja kuviin. Tämän jälkeen hakkeri olisi voinut lähettää tai poistaa kuvia halunsa mukaan. Samalla he saisivat pääsyn puhelimen kontakteihin, kameraan ja sijaintitiedot.
Kun hyökkääjällä on täysi hallinta Instagram-sovellukseen, voi hakkeri toimia ilman käyttäjän suostumusta. Hakkeri voi esimerkiksi lukea kaikki suorat viestit Instagram-tilillä, poistaa tai lähettää valokuvia haluamallaan tavalla tai manipuloida tiliprofiilin tietoja.
Instagram-sovelluksella on myös laajat käyttöoikeudet, jotka ovat yhdyskäytäviä käyttäjien puhelinten muihin toimintoihin, joten hyökkääjä voi myös käyttää haavoittuvuutta päästäksesi puhelimen yhteystietoihin, sijaintitietoihin, puhelimen kameraan ja laitteeseen tallennettuihin tiedostoihin, mikä tekee puhelimesta täydellisen vakoilun. työkalu.
Perustasolla hyväksikäyttöä voitaisiin käyttää käyttäjän Instagram-sovelluksen kaatumiseen estämällä heiltä pääsy sovellukseen, kunnes he poistavat sen laitteestaan ja asentavat sen uudelleen. Tämä aiheuttaa tietojen menetyksiä.
Check Pointin tutkijat löysivät haavoittuvuuden Mozjpegistä, avoimen lähdekoodin JPEG-dekooderista, jota Instagram käyttää kuvien lataamiseen sovellukseen. Tämän seurauksena tutkijat varoittavat sovelluskehittäjiä mahdollisista riskeistä käyttää kolmannen osapuolen koodikirjastoja sovelluksissaan tarkistamatta tietoturva-aukkoja.
Sovelluskehittäjät eivät usein kirjoita koko sovellusta yksin. Sen sijaan kehittäjät säästävät aikaa käyttämällä kolmannen osapuolen koodia yleisten tehtävien, kuten kuvan ja äänen käsittelyn, verkkoyhteyksien ja muun, käsittelyyn. Kolmannen osapuolen koodi sisältää kuitenkin usein haavoittuvuuksia, jotka voivat johtaa koko sovelluksen turvallisuusvirheisiin, kuten tässä tapauksessa Instagramin kanssa.
Check Point -tutkijat ilmoittivat havainnoistaan vastuullisesti Instagramin omistajalle Facebookille. Facebook tunnusti ongelman viipymättä ja julkaisi korjaustiedoston korjaamaan haavoittuvuus Instagram-sovelluksen uudemmissa versioissa kaikilla alustoilla.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.