لقد كان Instagram ضحية لخرق أمني كبير. تتيح هذه الثغرة الأمنية، الموجودة في MozJPEG (أداة ضغط مفتوحة المصدر)، للمتسلل تنفيذ تعليمات برمجية ضارة على هاتفك الذكي عن بُعد والتحكم فيه. كما يسمح لك بالتجسس على رسائلك.
إقرأ أيضاً:فيسبوك يهدد بإغلاق فيسبوك وإنستغرام في أوروبا
وفقًا لتقرير نقله زملائنا من موقع The Hacker News، اكتشف باحثو أمن الكمبيوتر من CheckPoint Research ثغرةثغرة أمنية خطيرة في إنستغرام. هذه الثغرة الأمنية، إذا تم استغلالها، ستسمح للمهاجمتنفيذ تعليمات برمجية ضارة عن بعدعلى الهواتف الذكية للمستخدمين، وذلك بفضل أصورة JPEG المصابة.
بالإضافة إلى ذلك، يتيح هذا الخلل أيضًا إمكانية التجسس على الرسائل الخاصة للضحايا وحذف الصور من الحسابات المستهدفة. وبحسب المعلومات الواردة من باحثي CheckPoint، فإن هذه الثغرة الأمنية أثرت على جميع إصدارات تطبيق Instagram قبل الإصدار 128.0.0.26.128، الذي تم إصداره في 10 فبراير 2020.
"يحول هذا الخلل الهاتف الذكي إلى أداة للتجسس على المستخدمين المستهدفين دون علمهم، ويسمح بالتلاعب الضار بملفاتهم الشخصية على Instagram.حدد الخبراء في CheckPoint Research. "وفي كلتا الحالتين، يمكن أن يؤدي الهجوم إلى انتهاك جسيم لخصوصية المستخدم – أو قد يسبب مخاطر أمنية أكثر خطورة.يستمرون.
إقرأ أيضاً:YouTube وInstagram وTikTok – تسرب هائل يكشف بيانات 235 مليون مستخدم
هناك خلل في MozJPEG
وهذا الخلل موجود بشكل واضح فيالتكامل موزJPEG، أداة ضغط مفتوحة المصدر تساعد على تقليل ضغط الصور. لاستغلال هذه الثغرة الأمنية، يجب على المتسلل ببساطة إرسال رسالةالصورة المصابة إلى الضحية عن طريق البريد الإلكترونيعن طريق الواتساب أو أي وسيلة مراسلة فورية أخرى. إذا قام المستلم بحفظ الصورة على هاتفه الذكي وقام بتشغيل Instagram، فسيتم نشر البرامج الضارة والاستفادة من جميع أذونات Instagram(الصور والرسائل والفيديو، وما إلى ذلك) للسيطرة على الهاتف الذكي.
أبلغت شركة CheckPoint Research فيسبوك باكتشافها قبل ستة أشهر. وفي هذه العملية، نشر فيسبوك تصحيحًا، لكنه فضل عدم نشر الأمر،الوقت الذي يمكن فيه لجميع المستخدمين تحديث تطبيقاتهم. ولهذا السبب لم يتم نشر هذه القصة في وسائل الإعلام إلا مؤخرًا. وتؤكد الشبكة الاجتماعية أن الخلل لم يتم استغلاله من قبل مجموعات القراصنة.
على سبيل التذكير،تصدر موقع إنستغرام عناوين الأخبار مؤخرًا بعد تعليقه حسابات صحفيي شارلي إيبدو الذين شاركوا الرسوم الكاريكاتورية للنبي محمد.
مصدر :أخبار الهاكر
اسأل عن أحدث لدينا!
Huawei Watch Fit 3: خصم كبير على الساعة المتصلة، مع تقديم سماعات Freebuds SE 2 كمكافأة
تشهد أرخص ساعة متصلة من هواوي انخفاضًا في أسعارها كجزء من عطلة نهاية العام. وبالتالي فإن Watch Fit 3 تخضع لخصم رائع، مع سماعات الرأس اللاسلكية Freebuds SE...
الكائنات المتصلة
VPN مجاني: استمتع بجميع ميزات Surfshark مقابل 0 يورو
يتيح لك Surfshark حاليًا الاستمتاع بشبكة VPN الخاصة به مجانًا لبضعة أيام. يمكنك الاستفادة من جميع الميزات المميزة مقابل 0 يورو. انقر هنا للاستفادة من هذا العرض تقدم معظم شبكات VPN المدفوعة...
خطط بونس
سيكون هاتف Samsung Galaxy S25 Slim نحيفًا وقويًا إذا صدقت هذه التسريبات
ظهرت للتو معلومات جديدة بخصوص هاتف Samsung Galaxy S25 Slim الغامض على الإنترنت، مما يشير إلى هاتف ذكي يمكنه إعادة تعريف معايير النحافة دون المساس بالأداء. ووفقا لعدة مصادر موثوقة، من المفترض أن يظهر هذا النموذج الجديد في…
سامسونج جالاكسي اس
OnePlus 13R: تم الكشف عن الورقة الفنية للهاتف الذكي قبل إطلاقه في يناير
كشفت ورقة منتج جديدة ظهرت على أمازون للتو عن العديد من الخصائص الرئيسية لجهاز OnePlus 13R التالي، المتوقع في 7 يناير 2025. يعد هذا الهاتف الذكي متوسط المدى، خليفة OnePlus 12R الشهير، بالفعل بتحسينات كبيرة. وفق…
ون بلس
لا يزال كومودور 64 البالغ من العمر 42 عامًا يعمل في هذا المخبز
يعد التقادم المخطط له بمثابة آفة، لكن المخبز يوضح أن الكمبيوتر يمكنه في النهاية البقاء على قيد الحياة لعقود من الزمن. لا يزال مخبز هيليغروس، الواقع في براونسبيرغ، إنديانا، يستخدم جهاز كومودور 64 كسجل نقدي، بعد مرور 42 عامًا على إطلاقه. هذا الاكتشاف المذهل…
جهاز كمبيوتر
تسلا تستدعي ما يقرب من 700 ألف سيارة كهربائية، وإليكم الطرازات المتأثرة
أعلنت شركة Tesla للتو عن استدعاء جديد يؤثر على ما يقرب من 700000 سيارة، وهو تدخل سيتم حله ببساطة عن طريق تحديث البرنامج عن بعد. يتعلق هذا القياس بنظام مراقبة ضغط الإطارات (TPMS) و...
السيارات الكهربائية
مشروع فرض مكافأة بيئية على شراء الهواتف الذكية، الذي ذكرته وزارة التحول البيئي منذ يناير 2024، سوف يرى النور في عام 2025. ولكن يكفي أن نقول إن نطاق تطبيقه سيكون الآن محدودًا للغاية ... .
اقتصاد
Google Pixel Watch 3: تخفض أمازون سعر الإصدار 45 ملم من الساعة المتصلة
بالنسبة للتسوق في عيد الميلاد، قررت أمازون خفض سعر Pixel Watch 3. خلال عملية بيع سريعة، يتم تسعير الساعة المتصلة بـ Google المعروضة في نسختها مقاس 45 ملم بسعر ...
الكائنات المتصلة
يتألق هاتف Honor Magic 7 Pro في المعايير، وسيصل قريبًا إلى فرنسا
تم اعتماد Honor Magic 7 Pro في أوروبا، مما يؤكد إصداره القادم في مناطقنا. يشير معيار الهاتف الذكي المزود بمعالج Snapdragon 8 Elite SoC إلى أداء عالٍ للغاية. تم إطلاق هاتف Honor Magic 7 Pro…
شرف
بعد Orange، جاء دور Free للحصول على أخبار جيدة لعشاق Disney
بعد Orange، جاء دور Free للإعلان عن أخبار سارة لكل محبي ديزني الذين كانوا يحزنون على اختفاء قنوات ديزني. كما تعلمون، قامت قناة Canal+ بإضفاء الطابع الرسمي على طلاقها من ديزني في النهاية...
حر
![[Rom Custom] [Android 6.0.1] CyanogenMod 13](https://sanne.work/statics/image/placeholder.png)
