首页 科技正文

IG安全漏洞!一张图片就可能使帐号遭盗用

admin 科技 2020-10-10 6 0

Check Point 研究人员于年初发现 Instagram 存在一个严重漏洞,攻击者只需向使用者传送一张恶意图片,即可盗用其Instagram 帐号,将手机当成间谍工具。使用者一旦储存并在 Instagram 中打开该图片,攻击者便有权存取使用者的 Instagram 讯息和图片,随意发布或删除图片,甚至还能够骇入手机连络人、相机和所在位置。

透过此安全漏洞,即使该指令不在应用程式逻辑或功能之内,攻击者也可以任意操作被盗用的帐号。由于 Instagram 拥有非常广泛的装置存取权,一旦被入侵,攻击者可立即将受害手机变成绝佳的间谍工具,严重威胁数百万使用者的隐私。此漏洞来自于 Instagram 上传图片的 JPEG 格式影像解码器开源软体 Mozjpeg

Check Point 发现问题后立即向 Facebook 和 Instagram 揭露了此研究结果,而 Facebook 也随即发布了相关公告与解决建议,表示此漏洞为「整数溢位导致缓冲区溢位(Integer Overflow leading to Heap Buffer Overflow)」,并在所有平台上发布了更新版本 。

修补程式已于这次新闻稿发布前六个月推出,提供大多数使用者足够时间来更新 Instagram,大幅降低了此漏洞被利用的风险。Check Point 强烈建议所有 Instagram 使用者将程式更新至最新版本,并在每次新版本推出后即时进行更新。

此外,Check Point 也建议使用者使用 SandBlast Mobile(SBM)来保护行动装置上的资料。SandBlast Mobile可提供市面上最高的威胁侦测率,保护使用者免于恶意软体、网路钓鱼、中间人攻击和作业系统漏洞的威胁,能够在第一时间通知遭到攻击的使用者。

国际各大展览喊停,台湾新创推「智慧展览」助厂商线上抢单

根据美国CEIR 6月调查指出今年已有超过73%的展览被迫取消。中华民国对外贸易发展协会统计,台湾每年约有65档国际专业展,今年已有台北国际电脑展(COMPUTEX)、台北国际自行车展等16档展览取消、19档宣布延期,台湾有半数以上(53.85%)展会都受冲击,全球都在寻求数位化解决方案。 目前线上展览的三大问题:定义不明确、价值不清晰、工具不顺畅。虽然各策展单位都积极尝试线上或混合(hybrid)的技术及平台,过程中仍遭遇到许多挑战,例如:赞助单位是否买单线上环境的行销价值?参展单位是否认同线上模式能产生与实体展会同样效益?运用影像串流平台是否符合会议或展览型态?策展人力及工作量是否为了适应新技术而大幅增加等问题。 全新 O′EXPO 线上展览解决方案,提供全球会展产业一站式 OMO( Online-Merge-Offline )线上线下智慧整合的展览新型态。O′EXPO 聚焦使用情境,弱化隔着萤幕而产生的

版权声明

本文仅代表作者观点,
不代表本站平心在线的立场。
本文系作者授权发表,未经许可,不得转载。

评论