اكتشفت Check Point، المتخصصة في الأمن السيبراني، ثغرة أمنية كبيرة في تطبيق إنستجرام. أبلغت على إثرها منصة فيسبوك، التي استطاعت في النهاية، تصحيح الثغرة الأمنية التي يمكن أن تحول هاتفك الذكي إلى أداة للتجسس.
تعتبر الثغرة الأمنية المُكتشفة والتي قام فيسبوك بإصلاحها في إنستجرام، “خطيرة “من نوعها، حيث كانت تستهدف وظيفة “معالجة صور إنستجرام”. وبشكل أكثر تحديدًا، يُسمح للمتسللين عبر هذه الثغرة، باستخدام صور تم التلاعب بها سابقًا لإحداث خطأ في التطبيق.
بفضل التصحيح، كان من الممكن تنفيذ العديد من الإجراءات الضارة. كسرقة الحساب إلى تشغيل الميكروفون أو الكاميرا… كما أن إنستجرام تطلب الكثير من الولوجيات للمستخدم حتى يكون قادرًا على استخدامها بالكامل، سواء كان الميكروفون أو الكاميرا أو الصور أو جهات الاتصال أو بيانات تحديد الموقع الجغرافي.
الكثير من البيانات الشخصية التي كانت عرضة للخطر بسبب هذا الخلل، بالإضافة إلى سرقة الحسابات التي تتيح الوصول المباشر إلى ملفات الوسائط المتعددة والتبادلات الخاصة للمستخدمين.
يمكن إرسال هاته الصور المعنية عبر قنوات متعددة، سواء كانت رسائل نصية قصيرة أو بريدًا إلكترونيًا أو مراسلة عبر واتساب، ليتم بعد ذلك حفظها على هاتف الضحية.
لكي يتم استغلال الثغرة، كان على المتسللين ببساطة تعديل صورة بحيث يرى إنستجرام أن حجمها صغير جدًا. بالإضافة إلى إدراج خلل في وحدة الضغط، وهي ثغرة مثالية للمقرصنين الذين يرغبون في تنفيذ الإجراءات عن بُعد من خلال تطبيق الصور. بحيث يمكن لصورة واحدة فقط، أن تحدث الخطأ الضروري لاستغلال الثغرة الأمنية.
أبلغ موقع فيسبوك عن الخلل باسم CVE-2020-1895، حيث يشير إلى خطأ في وحدة الضغط الذي أبرزه باحثو الأمن في Check Point.
يتعلق هذا بشكل خاص بـ Mozjpeg، وهو برنامج فك ترميز JPEG مفتوح المصدر صممه متصفح موزيلا. حيث عرف البرنامج خطأََ في الإعدادات من طرف مطوري فيسبوك، مما سمح بحدوث الثغرة الأمنية.