Check Point發現Instagram安全漏洞,一張圖片就可能使帳號遭盜用

Check Point發現Instagram安全漏洞,一張圖片就可能使帳號遭盜用

全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)近期針對全球最受歡迎社群軟體之一的Instagram進行安全評估,發現其中有一處漏洞可能導致使用者帳號遭盜用。Instagram全球每月活躍使用者將近十億,每天有超過一億張照片被分享,無論是個人或企業都透過Instagram與其追蹤者進行互動。

 

Check Point 研究人員於年初發現 Instagram 存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,即可盜用其 Instagram 帳號,將手機當成間諜工具。使用者一旦儲存並在 Instagram 中打開該圖片,攻擊者便有權存取使用者的 Instagram 訊息和圖片,隨意發佈或刪除圖片,甚至還能夠駭入手機連絡人、相機和所在位置。

 

透過此安全漏洞,即使該指令不在應用程式邏輯或功能之內,攻擊者也可以任意操作被盜用的帳號。由於Instagram擁有非常廣泛的裝置存取權,一旦被入侵,攻擊者可立即將受害手機變成絕佳的間諜工具,嚴重威脅數百萬使用者的隱私。此漏洞來自於Instagram上傳圖片的JPEG 格式影像解碼器開源軟體 Mozjpeg

 

Check Point持續研究確認漏洞來源,確保社群平台的使用安全

Check Point發現問題後立即向Facebook和Instagram揭露了此研究結果,而Facebook 也隨即發佈了相關公告與解決建議,表示此漏洞為「整數溢位導致緩衝區溢位(Integer Overflow leading to Heap Buffer Overflow)」,並在所有平台上發佈了更新版本 。

 

修補程式已於這次新聞稿發佈前六個月推出,提供大多數使用者足夠時間來更新 Instagram,大幅降低了此漏洞被利用的風險。Check Point強烈建議所有 Instagram 使用者將程式更新至最新版本,並在每次新版本推出後即時進行更新。

除此之外,Check Point也建議使用者使用SandBlast Mobile(SBM)來保護行動裝置上的資料。SandBlast Mobile可提供市面上最高的威脅偵測率,保護使用者免於惡意軟體、網路釣魚、中間人攻擊和作業系統漏洞的威脅。SandBlast Mobile 直觀易用,能夠在第一時間通知遭到攻擊的使用者。

 

如欲瞭解更多該研究相關資訊,點擊閱讀完整報告

 

關注Check Point

Facebook:https://www.facebook.com/checkpoint.tw/

Twitter:http://www.twitter.com/checkpointsw
部落格:http://blog.checkpoint.com
YouTube:http://www.youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company/check-point-software-technologies

 

關於Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。

 

關於 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。

文章授權(創用CC授權)
by
comment

CONTACT US

We're not around right now. But you can send us an email and we'll get back to you, asap.

Sending

©2020 Business Next Publishing Corp. 聯絡、建議隱私權

Log in with your credentials

or    

Forgot your details?

Create Account