На днях в Instagram нашли крайне опасную для пользователей соцсети уязвимость. С ее помощью злоумышленник мог получить полный контроль над вычислительным устройством. Однако специалист по информационной безопасности работа Минск помог решить проблему в максимально короткие сроки.
Что за баг нашел специалист по информационной безопасности работа Минск
Уязвимость одинаково проявляла себя на устройствах с iOS и Android. То есть угрожала абсолютно всем пользователям Instagram. Благодаря ее эксплуатации, хакер мог шпионить за владельцем аккаунта и его смартфоном. Однако эксперты все равно присудили багу только 7,8 балла из 10. По всей видимости, специалист по информационной безопасности резюме Минск присудил так мало баллов из-за специфики проблемы.
Тем не менее, злоумышленник мог без труда реализовать атаку. Происходило это следующим образом:
- отправить вредоносной картинки по почте или любым другим способом;
- дождаться сохранения картинки на телефон;
- подождать запуска Instagram.
А в результате картинка помогала открыть полный доступ к смартфону. Прежде всего хакер получал возможность полностью распоряжаться аккаунтом в Instagram. Скорее всего, он мог постить картинки или удалять их, смотреть переписку. Более того, хакер получал возможность видеть контакты, делать фото. К тому же, он мог смотреть локальные файлы и видеть отчет о местоположении. Безусловно, каждый специалист по информационной безопасности средняя зарплата Минск отметил простоту эксплуатации бага.
Как решили вопрос владельцы Instagram
Уязвимость обнаружили в июле 2019 года. Однако специалисты не спешили разглашать информацию о ней. Потому что в Instagram находится огромное количество пользователей. Многие из них не умеют отличать фишинговые письма от легитимных. То есть они не смогли бы оценить угрозу от скачивания картинки. Более того, некоторые пользователи не заметили бы вмешательство хакеров. По причине этого специалист по информационной безопасности телекоммуникационных систем Минск, который нашел баг, ждал, когда его исправят.
В феврале 2020 года разработчики полностью устранили уязвимость. Однако они не спешили раскрывать подробности о баге. Часто так бывает, что именно разглашение информации приводит к компрометации. Потому что не всегда обновление программы работает корректно. Более того, не все пользователи вовремя обновляют ПО. Об этом хорошо знают хакеры, которые отслеживают новости о багах. В результате страдает множество пользователей. К тому же, разработчики хотели исправить еще несколько побочных уязвимостей.
Сейчас пользователям Instagram ничего не угрожает. Они могут загружать любые картинки и не бояться компрометации. Тем не менее, эксперты рекомендуют начать изучать кибербезопасность. Хотя бы для того, чтобы научиться различать фишинг и другие виды атак.
