Türkiyenin en büyük Hack blog sitelerinden biri olan h4cktimes.com da ilk çeviri yazım yayınlandı. Instagramda yakın zamanda ortaya çıkan zafiyet ile ilgili yazımı aşağıya bırakıyorum. Keyifli okumalar.

Instagram’da Kritik Zafiyet

Check Point araştırmacıları, bugün Instagram’ın Android uygulamasında cihazını uzaktan ele geçirecek bir zafiyet açıkladılar. Bu zafiyet ile saldırganlar kurbana yönelik oluşturulan bir görüntü ile hedeflenen cihaz üzerinde kontrolü ele geçirebiliyorlar.

Zafiyeti için Facebook ve Instagram’la beraber çalıştıklarını da dile getiren Check Point, bugün yayınladıkları raporda ” Bu zafiyetin, Instagram kullanıcılarının bilgisi olmadan onları izleyen bir araca dönüşdüğünü ” bildirdiler.

Zafiyetin Facebook’a bildirilmesi üzerine, Facebook zafiyeti 6 ay önce yayınlanan bir yama güncelleme üzerinden incelemeye başladı. Instagramın kullanıcılar tarafından güncellenmesi şuan için ertelendi.

Zafiyet Nasıl Gerçekleştiriliyor ?

Güvenlik açığının çalışma şekli ise şu şekildedir. Hedef kullanıcıya E-posta veya WhatsApp üzerinden bir JPEG gönderilir. Hedef kullanıcı dosyayı cihazına kaydetip ve Instagram uygulamasını başlattıktan sonra, saldırı gerçekleşmiş oluyor.

Zafiyet İle Neler Yapılabiliyor ?

Check Point’e göre, 128.0.0.26.128’den önceki sürümlerde gerçekleştirilen bellek taşmaşı güvenlik açığı ile neler yapıldıdığa bildirildi. Bu zafiyet ile neler yapılacağını maddeler halinde listedik.

• Kullanıcı tarafından Instagram uygulamasının kamerasına, kişilerine, GPS’ine, fotoğraflarına ve mikrofonuna erişim için kapsamlı izin verildiğinde, cihaz zafiyet gerçekleştirmek için kullanılabilecek uzaktan kod çalıştırmasına olanak tanır.
• Zafiyet gerçekleştiğinde kullanıcının Instagram uygulaması çökertilebiliyor ve uygulama kaldırılıp tekrar yüklenmediği sürece kullanılamaz hale getiriliyor.
• Zafiyet ile cihaz ele geçirmekle kalınmıyor, hedef kullanıcının özel mesajlarını görüntüleyebiliyorlar ve hesaplarından fotoğrafları silebiliyorlar.

Telefonlarımızı Güvenli Şekilde Nasıl Kullanırız ?

Check point “Siber Araştırma” başkanı Yaniv Balmas akıllı telefon kullanıcıları için aşağıdaki güvenlik ipuçlarından bahsetti:

• Güncelleme! Güncelleme! Güncelleme! Mobil uygulamanızı ve mobil işletim sistemlerinizi düzenli olarak güncellediğinizden emin olun. Bu güncellemelerde her hafta kritik güvenlik yamaları gönderilmektedir ve bunların her birinin gizliliğiniz üzerinde ciddi bir etkisi olabilir.
• İzinleri izleyin.  İzin isteyen uygulamalara daha çok dikkat edin.
• Onaylar hakkında iki kez düşünün.  Herhangi bir şeyi onaylamadan önce birkaç saniye düşünün. Kendinize şu soruyu sorun: “Bu uygulamaya gerçekten böyle bir erişim vermek istiyor muyum, gerçekten ihtiyacım var mı?” Cevap hayır ise, ONAYLAMAYIN.

H4cktimes olarak güvenliğiniz bizler için önemli ve sizleri güvenliğiniz için bilgilendirmeye devam edeceğiz. Bizi okumaya devam edin.

Kaynak:

https://blog.checkpoint.com/2020/09/24/instahack-how-researchers-were-able-to-take-over-the-instagram-app-using-a-malicious-image/

https://thehackernews.com/2020/09/instagram-android-hack.html

Çeviri : Erdinç TANDOĞAN