Check Point Research detectó una vulnerabilidad en la red social, donde el ciberdelincuente puede tomar control absoluto de la cuenta de Instagram.
El atacante enviaba una imagen, si el dueño de la cuenta descargaba la imagen en el teléfono o la abría en Instagram autorizaba el acceso del atacante a su cuenta y dispositivo móvil. No solo existía la posibilidad de manipular la cuenta de Instagram para leer conversaciones, eliminar y publicar fotos o bloquear el acceso de la cuenta a su propietario, sino también acceder a los contactos del dispositivo móvil, a su ubicación GPS y a la cámara.
“Nuestra investigación reveló una vulnerabilidad crítica que podría permitir a los atacantes lo que se conoce técnicamente como remote code execution (RCE). Esta vulnerabilidad puede permitir a un atacante ejecutar cualquier acción en la app de Instagram (sí, incluso si esta no es parte de su lógica o características). Como la app de Instagram tiene permisos muy extensos, esto podría permitir a un atacante convertir un teléfono en la herramienta perfecta de espionaje”, comentó Check Point
Los expertos de Check Point detectaron la falla de seguridad en Mozjpeg, el procesador de imágenes código abierto que utiliza Instagram para cargar las imágenes al perfil de sus usuarios. Luego de detectar la falla se comunicaron con Facebook para explicar lo que encontraron. La red social tomo las medidas necesarias para solucionar la vulnerabilidad en Instagram.
“Individuos y compañías comparten fotos y mensajes sobre sus vidas y productos a sus seguidores alrededor del mundo. Imagina lo que pasaría si un hacker pudiera apoderarse de las cuentas de Instagram y acceder a todos los mensajes y fotografías en esas cuentas, publicar nuevas imágenes y borrar o manipular las que ya existen. ¿Qué podría hacerle eso a la reputación de una persona o compañía?”, explican los investigadores de Check Point
Fuente:
Redacción propia