InstaHack: обнаружена критическая уязвимость в приложении Instagram, позволяющая злоумышленникам получить контроль над телефоном
Привет, любитель лайков и самолюбования. Если ты ещё не обновил свой любимый инста, то срочно это сделай. Иначе будет слишком поздно. И дело вот в чём.
Ты вообще когда нибудь задумывался как хакеры удаленно ломают смартфоны? Например вот так.
В отчёте, представленном компанией Check Point сегодня исследователи раскрыли подробности о критической уязвимости в Android-версии приложения Instagram, позволяющущю злоумышленникам удаленно получить контроль над твоим девайсом, просто отправив специально подготовленное изображение.
Уязвимость была обнаружена ещё в феврале месяце, однако не объявлено публично до сих пор. Facebook заявляет, что эта уязвимость не использовалась злоумышленниками.
Уязвимость коррупции памяти, позволяет удаленно выполнять произвольный код, который, что учитывая обширные разрешения Instagram открывает доступ к камере, контактам, GPS, библиотеке фотографий и микрофону пользователя и может быть использован для выполнения произвольных действий на атакованном устройстве.
Суть проблемы в том как Instagram интегрировал MozJPEG – библиотеку кодировщика JPEG с открытым исходным кодом, обеспечивающую лучшее сжатие изображений, загружаемых в службу, что приводит к целочисленному переполнению буфера, когда уязвимая функция read_jpg_copy_loop пытается проанализировать вредоносное изображение специально заданного размера.
Злоумышленник может получить контроль над размером памяти, выделенной для изображения, длиной данных, которые должны быть перезаписаны, и, наконец, содержимым переполненной области памяти, что, в свою очередь, дает злоумышленнику возможность повредить определенные адреса в “куче” и изменить выполняемый код.
С помощью этого сплоит можно тажке вызвать сбой приложения Instagram, вызывая ошибку при запуске до тех пор, пока пользователи либо не удалят приложение со своего устройства и не установят повторно, вызывая неудобства и возможную потерю данных.
Все бы хорошо, но ребята из Check Point сообщили Facebook ещё в феврале 2020 и в новых версиях уязвимость уже пропатчена.
