BLOG

Instagram’da Kritik Zafiyet

Check Point araştırmacıları, bu hafta, Instagram‘ın Android uygulamasında cihazı uzaktan ele geçirecek bir zafiyet açıkladılar. Bu zafiyet ile saldırganlar kurbana yönelik oluşturulan bir görüntü ile hedeflenen cihaz üzerinde kontrolü ele geçirebiliyorlar.

Zafiyet için Facebook ve Instagram’la beraber çalıştıklarını da dile getiren Check Point, dün yayınladıkları raporda “bu zafiyetin, Instagram kullanıcılarının bilgisi olmadan onları izleyen bir araca dönüşdüğünü” bildirdiler.
Zafiyetin (CVE-2020-1895) Facebook’a bildirilmesi üzerine, Facebook, zafiyeti 6 ay önce yayınlanan bir yama güncelleme üzerinden incelemeye başladı. Instagramın kullanıcılar tarafından güncellenmesi şuan için ertelendi.

Güvenlik açığının çalışma şekli ise şu şekildedir; hedef kullanıcıya e-posta veya WhatsApp üzerinden bir JPEG gönderilir. Hedef kullanıcı dosyayı cihazına kaydetip ve Instagram uygulamasını başlattıktan sonra, saldırı gerçekleşmiş oluyor..

Bu Zafiyet ile Neler Yapılabilir?

Check Point’e göre, 128.0.0.26.128‘den önceki sürümlerde gerçekleştirilen bellek taşmaşı güvenlik açığı ile neler yapılabildiği şu şekilde listeleniyor:

  • Kullanıcı tarafından Instagram uygulamasının kamerasına, kişilerine, konum servisine, fotoğraflarına ve mikrofonuna erişim için kapsamlı izin verildiğinde, cihaz zafiyet gerçekleştirmek için kullanılabilecek uzaktan kod çalıştırmasına olanak tanır.
  • Zafiyet gerçekleştiğinde kullanıcının Instagram uygulaması çökertilebiliyor ve uygulama kaldırılıp tekrar yüklenmediği sürece kullanılamaz hale getiriliyor.
  • Zafiyet ile cihaz ele geçirmekle kalınmıyor, hedef kullanıcının özel mesajlarını görüntüleyebiliyorlar ve hesaplarından fotoğrafları silebiliyorlar.

Telefonlarımızı Güvenli Şekilde Nasıl Kullanırız?

Check Point Siber Araştırma Başkanı Yaniv Balmas, akıllı telefon kullanıcıları için aşağıdaki güvenlik ipuçlarından bahsetti:

  • Güncelleme yapın! Güncelleme yapın! Güncelleme yapın! Mobil uygulamanızı ve mobil işletim sistemlerinizi düzenli olarak güncellediğinizden emin olun. Bu güncellemelerde her hafta kritik güvenlik yamaları gönderilmektedir ve bunların her birinin gizliliğiniz üzerinde ciddi bir etkisi olabilir.
  • İzinleri izleyin. İzin isteyen uygulamalara daha çok dikkat edin.
  • Onaylar hakkında iki kez düşünün. Herhangi bir şeyi onaylamadan önce birkaç saniye düşünün. Kendinize şu soruyu sorun: “Bu uygulamaya gerçekten böyle bir erişim vermek istiyor muyum, gerçekten ihtiyacım var mı?” Cevap hayır ise, ONAYLAMAYIN.

TAGS >

Post a comment