Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Cacat Instagram Peretas Mudah Kuasai Ponsel
  • Edukasi
  • Mobile Security
  • Sektor Personal

Cacat Instagram Peretas Mudah Kuasai Ponsel

3 min read

Credit image: Pixabay

Bagi pengguna Instagram yang belum update atau melakukan patch, sebaiknya segera lakukan, karena cacat Instagram yang kritis memungkinkan peretas melakukan Remote Code Execution (RCE) eksekusi kode jarak jauh dan mengakses kamera korban, mikrofon, dan komponen lainnya.

Kerentanan CVE-2020-1895 ditemui di aplikasi Instagram di Android dan iOS. Ditemukan pada awal Februari dan dilaporkan ke Facebook, sebagai pemilik Instagram kemudian mengeluarkan tambalan atau patch.

Sekarang perbaikan telah tersedia selama enam bulan, berikut bagaimana kerentanan ini bekerja dan dapat mempengaruhi pengguna platform medsos tersebut. Berikut ESET akan membahasnya.

Seperti kita ketahui bersama, bahwa semua media sosial di zaman sekarang telah menjadi target yang paling diincar dan diinginkan, Instagram tentu saja salah satunya.

Cara Kerja Eksploitasi

Seperti banyak perusahaan perangkat lunak, Instagram mengintegrasikan proyek open source pihak ketiga ke dalam perangkat lunaknya. Cacat ini ada dalam caranya menggunakan Mozjpeg, proyek publik yang dibangun oleh Mozilla yang berfungsi sebagai dekoder format JPEG Instagram untuk gambar yang diunggah ke aplikasi berbagi foto.

Peretas yang ingin mengeksploitasi kerentanan hanya perlu mengirim gambar ke perangkat korban melalui WhatsApp, teks, email, atau layanan perpesanan lainnya, korban menyimpan gambar tersebut ke ponsel mereka, lain kali orang itu membuka Instagram, eksploitasi terjadi dan memberikan izin peretas untuk sumber daya apa pun di ponsel yang dapat diakses Instagram.

Ini mencakup kamera perangkat, layanan GPS/lokasi, kontak, dan penyimpanan, antara lain. Di dalam aplikasi Instagram, peretas dapat melakukan tindakan atas nama pengguna, termasuk membaca pesan, memposting dan menghapus foto, atau menghapus aplikasi.

Untuk mengeksploitasi bug, gambar harus dikirim dengan dimensi yang salah. Facebook mendeskripsikan masalah tersebut sebagai “integer overflow to buffer overflow” dan mengatakan “large heap overflow” dapat terjadi saat mencoba mengupload gambar dengan dimensi yang dibuat secara khusus. Ini mempengaruhi versi Instagram sebelum 128.0.0.26.128.

Eksploitasi tersebut tidak akan efektif pada ponsel dengan izin untuk Instagram dinonaktifkan. Namun, hal itu akan mengurangi fungsionalitas aplikasi. Jika Instagram tidak memiliki izin apa pun, eksploitnya tidak akan berguna, tetapi Instagram juga tidak akan berguna tanpa izin tersebut.

Kerentanan tersebut tidak mudah ditemukan dan dieksploitasi, tapi cukup mudah bagi peretas untuk memanfaatkannya sekarang setelah ditemukan.

Perhatian untuk Medsos

Kenapa instagram diilih karena basis penggunanya yang besar, yang menjadikannya target peretas yang menarik. Namun, ini menunjukkan pola penjahat yang berusaha mencari kerentanan yang akan memberi mereka akses perangkat yang lebih luas.

Ini menjadi tren dimana peretas mencoba mencari aplikasi dengan izin yang berlebihan, dan itu masalah yang dimiliki Instagram, instagram memiliki semua izin tersebut, kamera, mikrofon, GPS, kontak.

Semua hal itu, jika Anda berhasil memanfaatkan aplikasi ini, Anda tidak perlu mengeksploitasi seluruh ponsel. Dengan akses ke izin aplikasi seperti Instagram, peretas memiliki kebebasan untuk menjelajahi banyak fitur pada perangkat target.

Kerentanan khusus ini ada pada cara Instagram menggunakan Mozjpeg, dan bukan dalam proyek open source itu sendiri. Meskipun demikian, bahwa penting bagi perusahaan untuk memeriksa kode pihak ketiga yang mereka gunakan dalam aplikasi mereka dengan cermat.

Dengan melihat open source library yang digunakan sebagai bagian dari kode platform, karena itu adalah bagian dari kode Anda, dengan memperlakukan kode open source seperti yang dia lakukan pada kode produk yang dia tulis, dengan pengujian penetrasi dan pemeriksaan menyeluruh.

Tags: Antivirus ESET ANtivirus Suepr Ringan Antivirus Terbaik BacaPikirshare Cacat Instagram Eksploitasi Instagram ESET Malware Instagram News prosperita Prosperita Serangan SIber Instagram

Post navigation

Previous Metode Skala Phish Mengatasi Masalah Phising Email?
Next Cara Menyimpan Data Lebih Aman di Cloud – Google drive

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.