0
0
O Facebook corrigiu uma vulnerabilidade crítica no Instagram que poderia levar à execução remota de código e ao sequestro de câmeras de smartphones, microfones e muito mais.
Divulgado em particular ao Facebook, dono do Instagram, pela Check Point, a falha de segurança é descrita como “uma vulnerabilidade crítica no processamento de imagens do Instagram”.
Rastreado como CVE-2020-1895 e emitido uma pontuação CVSS de 7,8, o aviso de segurança do Facebook diz que a vulnerabilidade é um problema de estouro de pilha.
“Um grande estouro de pilha poderia ocorrer no Instagram para Android ao tentar carregar uma imagem com dimensões especialmente trabalhadas. Isso afeta versões anteriores ao 128.0.0.26.128”, diz a assessoria.
Em um post no blog na quinta-feira, pesquisadores de cibersegurança da Check Point disseram que enviar uma única imagem maliciosa foi suficiente para assumir o Instagram. Um ataque pode ser desencadeado assim que uma imagem criada é enviada — por e-mail, WhatsApp, SMS ou qualquer outra plataforma de comunicação — e depois salva no dispositivo da vítima.
Se uma imagem é salva localmente ou manualmente, apenas abrir o Instagram depois é suficiente para que o código malicioso seja executado.
O problema está na forma como o Instagram lida com bibliotecas de terceiros usadas para processamento de imagens. Em particular, a Check Point se concentrou no Mozjpeg, um decodificador JPEG de código aberto desenvolvido pela Mozilla que foi utilizado incorretamente pelo Instagram para lidar com uploads de imagens.
Um arquivo de imagem criado pode conter uma carga útil capaz de aproveitar a extensa lista de permissões do Instagram em um dispositivo móvel, concedendo acesso a “qualquer recurso no telefone que seja pré-permitido pelo Instagram”, diz a equipe.
Isso pode incluir o acesso aos contatos telefônicos de um dispositivo, dados de localização/GPS, câmera e arquivos armazenados localmente. No próprio aplicativo do Instagram, a vulnerabilidade do RCE também poderia ser usada para interceptar mensagens diretas e lê-las; excluir ou postar fotos sem permissão ou alterar as configurações da conta.
“No nível mais básico, a exploração poderia ser usada para travar o aplicativo instagram de um usuário, negando-lhe acesso ao aplicativo até que o excluíssem de seu dispositivo e o reinstalassem, causando inconveniência e possível perda de dados”, acrescentou a Check Point.
A gravação da vulnerabilidade foi feita seis meses após a divulgação privada para dar tempo à maioria dos usuários de aparelhos para aceitar atualizações de segurança e mitigar o risco de exploração.
“Corrigimos o problema e não vimos nenhuma evidência de abuso”, disse o Facebook. “Somos gratos pela ajuda da Check Point em manter o Instagram seguro.”
FONTE: ZDNET