0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Instagram有一个重大漏洞,借此黑客可以完全访问相册

倩倩 来源:互联网分析沙龙 作者:互联网分析沙龙 2020-09-29 14:40 次阅读

Instagram有一个重大漏洞,它可能使黑客仅利用一个恶意映像文件就可以接管帐户。Instagram漏洞是今年早些时候由Check Point发现的,Facebook在报告该错误后对其进行了修复。

Check Point研究人员表示,此漏洞可能允许黑客控制受害者的Instagram帐户。它还使他们可以完全访问用户的消息和照片,以及从其帐户发布信息。它不止于此。黑客还可以访问手机的联系人,相机和位置数据。由于Instagram可以从用户设备访问的权限数量众多,因此将该漏洞视为严重漏洞。这包括麦克风,位置数据,摄像头,联系人等。

可以通过远程执行代码(RCE)进行黑客攻击,从而使黑客可以远程访问受害者的Instagram应用。黑客可以将手机用作间谍工具。Check Point通过调查发现,该漏洞与“ Mozjpeg”有关,该项目是Instagram开源项目,用作JPEG格式图像解码器。黑客可以通过必须保存在用户设备上的任何文件来发送恶意图像。此后,只要他们打开Instagram应用程序,就开始进行利用。然后,黑客可以访问Instagram应用程序允许的资源。这也可能导致Instagram应用崩溃并完全无法运行。用户必须删除该应用并重新安装。

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21857
  • Facebook
    +关注

    关注

    3

    文章

    1429

    浏览量

    54726
  • instagram
    +关注

    关注

    0

    文章

    63

    浏览量

    4086
收藏 人收藏

    评论

    相关推荐

    漏洞扫描的主要功能是什么

    漏洞扫描是种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
    的头像 发表于 09-25 10:25 396次阅读

    SiRider S1芯擎工业开发板测评+1.防止黑客入侵通信监控系统(PSA)

    锅子(架构设计),然后动手炒菜(实现功能),最后还得尝尝味道(评估效果)。 “信任根”的奇幻漂流 在PSA的世界里,特别重要的概念叫“信任根”。你可以把它想象成棵深扎在土里的老树
    发表于 09-08 21:58

    常见的服务器容器和漏洞类型汇总

    常见的服务器容器包括KubeSphere、Tomcat、Nginx、Apache等,它们在提供便捷的服务部署和灵活的网络功能的同时,也可能存在着定的安全风险。这些容器的漏洞可能导致数据泄露、权限被非授权访问甚至系统被
    的头像 发表于 08-29 10:39 214次阅读

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    在当今数字化时代,网络安全已成为企业运营中不可忽视的重要环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁
    的头像 发表于 07-10 10:29 1506次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈企业安全运营与应急响应

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows 11系统中的关键漏洞,以防范潜在的
    的头像 发表于 06-15 14:47 707次阅读

    微软五月补丁修复61安全漏洞,含3零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2微软Edge漏洞以及5月10日修复的4漏洞。此外,本月的“补丁星期二”活动还修复了3零日
    的头像 发表于 05-15 14:45 687次阅读

    苹果修复旧款iPhone和iPad内核零日漏洞

    此次更新的漏洞追踪编号为CVE-2024-23296,存在于RTKit实时操作系统。据了解,已有证据显示该漏洞已被黑客用于进行攻击,通过内核读写功能可绕过内存保护机制。
    的头像 发表于 05-14 14:06 543次阅读

    HarmonyOS开发案例:【电子相册

    如何实现简单的电子相册应用的开发
    的头像 发表于 05-08 09:32 676次阅读
    HarmonyOS开发案例:【电子<b class='flag-5'>相册</b>】

    微软修复两已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 556次阅读

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这措施取得良好成效,数百
    的头像 发表于 03-22 11:35 495次阅读

    苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

    据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客借此可预
    的头像 发表于 03-22 10:30 835次阅读

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 659次阅读

    请求黑客帮忙

    请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
    发表于 03-09 12:05

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保
    的头像 发表于 02-23 10:19 775次阅读

    微软2024年首补丁周二修复49项安全漏洞,其中2项为严重级别

    值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
    的头像 发表于 01-12 14:43 919次阅读