Inicio / Alertas / Instagram pirateado: vulnerabilidad crítica que permite a los atacantes tomar el control total de una cuenta

Instagram pirateado: vulnerabilidad crítica que permite a los atacantes tomar el control total de una cuenta

Una vulnerabilidad de seguridad crítica con la aplicación de Instagram permite a los atacantes tomar control de una cuenta de Instagram de la víctima y pueden cambiar su teléfono como una herramienta de espionaje.

Todo lo que los atacantes necesitan es una imagen maliciosa, una vez que el archivo de imagen se abre en la aplicación de Instagram, le da al hacker acceso completo a la cuenta de Instagram.

Instagram es una de las plataformas de redes sociales más populares a nivel mundial que tiene mil millones de usuarios activos mensuales y más de 100 millones de fotos subidas todos los días.

Cómo el atacante puede aprovechar la vulnerabilidad

Los investigadores de seguridad de Checkpoint encontraron la vulnerabilidad con la biblioteca de terceros de la aplicación de Instagram Mozjpeg, un proyecto de código abierto utilizado por Instagram como su decodificador de imágenes en formato JPEG para las imágenes cargadas al servicio.

La vulnerabilidad es crítica y permite a los atacantes ejecutar código y realizar cualquier acción que deseen en la aplicación de Instagram.

Un atacante puede aprovechar la vulnerabilidad enviando a una víctima objetivo por correo electrónico, WhatsApp u otra plataforma de intercambio de medios.

Dado que la aplicación de Instagram tiene permisos muy amplios, la vulnerabilidad no solo permite a los piratas informáticos robar datos y credenciales de nuestros teléfonos, sino que también permite a los atacantes espiar, rastrear la ubicación, escuchar conversaciones, acceder a datos y mensajes.

Una vez que la víctima abre Instagram en su teléfono, se produce la explotación, lo que permite a los atacantes “acceso completo a cualquier recurso en el teléfono que esté prepermitido por Instagram”.

“En un nivel básico, este exploit se puede usar para bloquear la aplicación de Instagram de un usuario, negándole efectivamente el acceso a la aplicación hasta que la elimine de su dispositivo y la reinstale, causando inconvenientes y posible pérdida de datos”, dice Check Point.

La vulnerabilidad se informó a Facebook y se describió como “Desbordamiento de enteros” y se lanzó un parche para la vulnerabilidad y se puede rastrear como CVE-2020-1895.

“Se podría producir un gran desbordamiento de pila en Instagram para Android al intentar cargar una imagen con dimensiones especialmente diseñadas. Esto afecta a las versiones anteriores a la 128.0.0.26.128 ”, dice el aviso de Facebook.

Se recomienda a los usuarios que se actualicen con la versión reciente de la aplicación de Instagram para frustrar la vulnerabilidad.

 

Vea También

Engaño por WhatsApp hace creer que Carrefour está regalando tarjetas con dinero

Un nuevo engaño está circulando a través de WhatsApp en el que los delincuentes utilizan …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.