RCE su Instagram: Check Point svela una esecuzione di codice remota sulle App Android e iOS.

Redazione RHC : 25 Settembre 2020 06:19

#Instagram, con oltre 100 milioni di foto caricate ogni giorno, è una delle #piattaforme #social più popolari.

#CheckPoint Research ha quindi deciso di verificare la sicurezza dell’app su #Android e #iOS, rilevando una #vulnerabilità critica che può essere utilizzata per eseguire codice remoto sul telefono della vittima.

Il modus operandi per questa ricerca è stato quello di esaminare i progetti di terze parti utilizzati da Instagram.

Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Molti sviluppatori di #software, utilizzano progetti #opensource nel loro software. Abbiamo trovato una vulnerabilità nel modo in cui Instagram utilizza #Mozjpeg , il progetto open source utilizzato come decodificatore del formato #JPEG.

Nello scenario di attacco descritto di, un aggressore invia semplicemente una immagine alla vittima tramite e-mail, #WhatsApp o altre piattaforme di scambio multimediale. Quando la vittima apre l’app di Instagram, ha luogo lo sfruttamento.

Tale vulnerabilità è stata rilevata utilizzando la tecnica del #fuzzing, che abbiamo visto ieri.

#redhotcyber #cybersecurity #hacking #rce #zeroday

https://research.checkpoint.com/2020/instagram_rce-code-execution-vulnerability-in-instagram-app-for-android-and-ios/amp/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli