इन्स्टाग्रामको बगः जसले एप हाईज्याक गर्न र स्मार्टफोन निगरानी गर्न दिइरहेको छ
असोज ९, २०७७ १६:४६
काठमाडौं । इन्स्टाग्राममा भेटिएकाे एक बगले प्रयाेगकर्ताकाे एप हाइज्याक गर्नुका साथै क्यामेरा, माइक्राेफाेन मार्फत निगरानी गरिरहेकाे तथ्य भेटिएकाे छ । हाल फेसुबुकले इन्स्टाग्राममा भेटिएकाे याे बगकाे प्याच गरिसकेकाे छ ।
सीभीई-२०२०-१८९५ को रुपमा ट्र्याक गरिएको र सीभीएसएस स्कोर ७.८ इस्यु गरिएको उक्त भल्नरेबिलिटी एउटा हिम ओभरफ्लो समस्या भएको फेसबुकका सुरक्षा सल्लाहकारले बताएका छन् ।
‘विशेष डाइमेन्सनमा तयार गरिएको तस्वीर अपलोड गर्दा एन्ड्रोइड प्लेटफर्ममा चलिरहेका इन्स्टाग्राम अकाउन्टहरुमा ठूलो हिप ओभर फ्लो उत्पन्न हुनसक्छ । यसले १२८.०.०.२६.१२८ अगाडिका भर्सनहरुलाई असर गर्नेछ,’ ती सल्लाहकारले भनेका छन् ।
बिहीबार प्रकाशित एउटा ब्लग पोस्टमा चेक प्वाइन्ट साइबर सेक्युरिटी अुनसन्धानकर्ताहरुले एउटा मेलिसियस इमेज मात्र पठाउँदा पनि इन्स्टाग्रामलाई नियन्त्रण गर्न सकिने बताएका थिए ।
त्यस्तो क्राफ्ट इमेजहरु एकपटक इमेल, ह्वाट्सएप, एसएमएस वा अन्य कुनै पनि सञ्चार प्लेटफर्मबाट पठाइसकेपछि त्यसले अट्याक निम्त्याउन सक्छ ।
त्यसपछि त्यो आक्रमणमा परेको डिभाइसमै सुरक्षित भएर बस्दछ । त्यो इमेज लोकल्ली वा म्यानुअल्ली जुनसुकै किसिमले सेभ भए पनि त्यसलगत्तै इन्स्टाग्राम एप खोल्दा उक्त मेलिसियस कोडले सजिलै आफ्नो काम गर्न सक्छ ।
यो समस्या इन्स्टाग्रामले अन्य थर्ड पार्टी लाइब्रेरीलाई इमेज प्रोसेसिङका लागि कसरी हस्तान्तरण गर्छ भन्ने कुरासँग सम्बन्धित छ । मोजिल्लाले डेभलप गरेको ओपन सोर्स जेपीईजी डिकोडर मोजजेपीईलाई इन्स्टाग्रामले इमेज अपलोड गर्दा ठिक तरिकाले उपयोग गर्न सक्दैन ।
त्यस्ता क्राफ्ट इमेज फाइलमा पेलोड समावेश गरिएको हन्छ । जसले इन्स्टाग्रामको एक्सटेन्सिभ प्रमिसन लिस्टलाई मोबाइल डिभाइसमा प्रयोग गर्नसक्छ ।
यसले इन्स्टाग्रामलाई फोनमा पहिलेदेखि दिइएको अनुमति प्रयोग गरेर जुनसुकै रिसर्सलाई एक्सेस दिन सक्ने उक्त अनुसन्धान टोलीले बताएको छ । यसमा डिभाइसको फोन कन्ट्याक्ट, लोकेसन जीपीएस डेटा, क्यामेरा र लोकल स्टोर फाइलहरुमा एक्सेस दिन सक्छ ।
यस्तै इन्स्टाग्राम एपमै समेत आरसीई भल्नरेबिलिटीलाई प्रयोग गरेर त्यसभित्रका डाइरेक्ट म्यासेजलाई इन्टरसेप्ट गरेर पढ्न सकिन्छ । अनुमति बिना फोटो डिलिट गर्न वा पोस्ट गर्न पनि सकिन्छ ।
साथै अकाउन्ट सेटिङलाई परिवर्तन गर्न समेत यसले एक्सेस दिन्छ । तर फेसबुकले भने उक्त समस्यालाई समाधान गरिसकेको र कुनै पनि दुरुपयोगको प्रमाण नदेखिएको बताएको छ ।
याे पनि पढ्नुहाेस् : प्रयोगकर्ताको क्यामेराबाट निगरानी गरेको आरोपमा इन्स्टाग्राममाथि मुद्दा
एजेन्सीको सहयोगमा ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
