IG(Instagram)現嚴重漏洞,一張照片就能讓個資被駭。(圖片來源:Adobestock)
常用IG的族群要注意了,可別小看裡面的照片,認為與個資無關。因為現在發現只要一張照片,就能讓手機個資遭駭,不可不慎!
據資安業者「Check Point」近期發布的研究報告指出,Instagram 照片分享平台目前每月在全球的活躍用戶將近十億,人數十分龐大。而該應用程式所採取的第三方函式庫 Mozjpeg 被發現存在一項嚴重的安全漏洞,使得 Instagram 這個應用程式可能會遭到駭客利用。
有心人士只需要透過一張精心製作,且內含惡意程式的特殊照片,再藉由其它社群軟體(如WhatsApp等)等管道分享散播,等用戶收到照片的網址連結,並開啟 Instagram App 後,應用程式就可能會出現當機崩潰的情形,這時用戶就必須刪除應用程式並重新安裝,才能正常使用 Instagram。
雖然這個漏洞並非存在於 Instagram 應用程式本身,而是隱藏在該應用程式用於處理圖像、聲音與網路連接的第三方函式庫 Mozjpeg 中,但依然有可能因此成為間諜工具。導致有心人士鑽這個漏洞,藉此植入遠端惡意程式代碼,再非法入侵到用戶的手機,從而幫助駭客在遠端存取用戶手機,取得用戶手機的相機、麥克風與聯絡人等權限,如此一來,用戶的隱私資料將可能遭到不當竊取,有個資外洩的安全風險。
研究人員並進一步分析指出,日前在發現這個安全漏洞時,就已經向臉書 Facebook 通報,而臉書也已迅速釋出該漏洞的修補。所以也建議有安裝 Instagram 應用程式的用戶,務必盡快將 Instagram 應用程式的版本更新至最新版。這樣才能避免該漏洞遭有心人士所利用。若 Instagram 應用程式未來釋出最新的更新版本時,也建議用戶最好趕快更新,這樣才能避免手機遭駭。
Windows 亦曝重大漏洞。(圖片來源:Adobestock)
●Windows 亦曝重大漏洞
不只 IG,美國國土安全部在日前也罕見向政府部門發出緊急警告,要求所有採用微軟 Windows Sever 各版本的相關機構單位,必需立即修補一項名為「CVE-2020-1472」的嚴重資安漏洞。因為這個漏洞會遭到駭客發動「Zerologon」攻擊,更新後才能盡可能降低所有連網電腦被植入惡意程式遭駭的資安風險。
據美國國土部旗下的網路安全及基礎設施安全局(簡稱CISA)指出,這個漏洞的嚴重性等級被評為10分,屬重大安全漏洞的最高等級。駭客只要經由該漏洞,甚至無須竊取或使用任何密碼,即可輕易透過網路,取得控制所有電腦網域的權限。其中包括:管理網路安全的網域控制器和服務器。
這個漏洞是由國外資安 Secura 公司旗下的研究人員向微軟通報。據悉,這個漏洞一旦被駭客入侵,只要短短三分鐘,即能取得在同一個 Windows 網域內所有電腦的管理權限。
微軟已在日前針對此漏洞,在八月份的例行性安全更新版本中,推出初步階段的安全補丁。只是因為這個漏洞過於複雜,微軟預計在明年第一季前,會再提供更完整的安全修補。
另外 Secura 資安公司也向私人企業,以及一般用戶提出呼籲,建議所有安裝 Windows 的電腦,務必儘速手動更新微軟八月份例行性安全修補程式,避免電腦遭駭入侵,導致個人隱私資料外洩。