全球网络安全解决方案领导厂商(NASDAQ股票代码:CHKP)近期针对全球最受欢迎社群软件之一的Instagram进行安全评估,发现其中有一处漏洞可能导致使用者帐号遭盗用。Instagram全球每月活跃使用者将近十亿,每天有超过一亿张照片被分享,无论是个人或企业都透过Instagram与其追踪者进行互动。
Check Point 研究人员于年初发现 Instagram 存在一个严重漏洞,攻击者只需向使用者传送一张恶意图片,即可盗用其 Instagram 帐号,将手机当成间谍工具。使用者一旦储存并在 Instagram 中打开该图片,攻击者便有权存取使用者的 Instagram 信息和图片,随意发布或删除图片,甚至还能够骇入手机联络人、相机和所在位置。
透过此安全漏洞,即使该指令不在应用程序逻辑或功能之内,攻击者也可以任意操作被盗用的帐号。由于Instagram拥有非常广泛的装置存取权,一旦被入侵,攻击者可立即将受害手机变成绝佳的间谍工具,严重威胁数百万使用者的隐私。此漏洞来自于Instagram上载图片的JPEG 格式影像译码器开源软件 Mozjpeg 。
Check Point持续研究确认漏洞来源,确保社群平台的使用安全
Check Point发现问题后立即向Facebook和Instagram揭露了此研究结果,而Facebook 也随即发布了与解决建议,表示此漏洞为“整数溢位导致缓冲区溢位(Integer Overflow leading to Heap Buffer Overflow)”,并在所有平台上发布了更新版本 。
修补程序已于这次新闻稿发布前六个月推出,提供大多数使用者足够时间来更新 Instagram,大幅降低了此漏洞被利用的风险。Check Point强烈建议所有 Instagram 使用者将程序更新至最新版本,并在每次新版本推出后实时进行更新。
除此之外,Check Point也建议使用者使用SandBlast Mobile(SBM)来保护行动装置上的资料。SandBlast Mobile可提供市面上最高的威胁侦测率,保护使用者免于恶意软件、网络钓鱼、中间人攻击和操作系统漏洞的威胁。SandBlast Mobile 直观易用,能够在第一时间通知遭到攻击的使用者。
如欲了解更多该研究相关信息,点击阅读。
关注Check Point
Facebook:
Twitter:
部落格:
YouTube:
LinkedIn:
关于Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. () 是全球领先的政府与企业网络安全解决方案供应商,能够保护客户免于遭受第五代网络攻击,对恶意软件、勒索软件与其他攻击类型的拦截率领先业界其他厂商。Check Point 提供多层式安全架构、“Infinity”全面防护与针对第五代网络攻击的进阶威胁防护,来保护企业放置于云端、网络与行动装置上的信息。Check Point提供最全面、最直观的单点控制安全管理系统,并为超过 10 万家各种规模的企业组织提供防御措施。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责搜集和分析 ThreatCloud 储存的全球网络攻击数据,以便在防范骇客时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急机关展开合作。
本文由:aoa体育官网首页 提供