Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Cacat Instagram Peretas Mudah Kuasai Ponsel
  • Edukasi
  • Mobile Security
  • Sektor Personal

Cacat Instagram Peretas Mudah Kuasai Ponsel

3 min read

Credit image: Pixabay

Bagi pengguna Instagram yang belum update atau melakukan patch, sebaiknya segera lakukan, karena cacat Instagram yang kritis memungkinkan peretas melakukan Remote Code Execution (RCE) eksekusi kode jarak jauh dan mengakses kamera korban, mikrofon, dan komponen lainnya.

Kerentanan CVE-2020-1895 ditemui di aplikasi Instagram di Android dan iOS. Ditemukan pada awal Februari dan dilaporkan ke Facebook, sebagai pemilik Instagram kemudian mengeluarkan tambalan atau patch.

Sekarang perbaikan telah tersedia selama enam bulan, berikut bagaimana kerentanan ini bekerja dan dapat mempengaruhi pengguna platform medsos tersebut. Berikut ESET akan membahasnya.

Seperti kita ketahui bersama, bahwa semua media sosial di zaman sekarang telah menjadi target yang paling diincar dan diinginkan, Instagram tentu saja salah satunya.

Cara Kerja Eksploitasi

Seperti banyak perusahaan perangkat lunak, Instagram mengintegrasikan proyek open source pihak ketiga ke dalam perangkat lunaknya. Cacat ini ada dalam caranya menggunakan Mozjpeg, proyek publik yang dibangun oleh Mozilla yang berfungsi sebagai dekoder format JPEG Instagram untuk gambar yang diunggah ke aplikasi berbagi foto.

Peretas yang ingin mengeksploitasi kerentanan hanya perlu mengirim gambar ke perangkat korban melalui WhatsApp, teks, email, atau layanan perpesanan lainnya, korban menyimpan gambar tersebut ke ponsel mereka, lain kali orang itu membuka Instagram, eksploitasi terjadi dan memberikan izin peretas untuk sumber daya apa pun di ponsel yang dapat diakses Instagram.

Ini mencakup kamera perangkat, layanan GPS/lokasi, kontak, dan penyimpanan, antara lain. Di dalam aplikasi Instagram, peretas dapat melakukan tindakan atas nama pengguna, termasuk membaca pesan, memposting dan menghapus foto, atau menghapus aplikasi.

Untuk mengeksploitasi bug, gambar harus dikirim dengan dimensi yang salah. Facebook mendeskripsikan masalah tersebut sebagai “integer overflow to buffer overflow” dan mengatakan “large heap overflow” dapat terjadi saat mencoba mengupload gambar dengan dimensi yang dibuat secara khusus. Ini mempengaruhi versi Instagram sebelum 128.0.0.26.128.

Eksploitasi tersebut tidak akan efektif pada ponsel dengan izin untuk Instagram dinonaktifkan. Namun, hal itu akan mengurangi fungsionalitas aplikasi. Jika Instagram tidak memiliki izin apa pun, eksploitnya tidak akan berguna, tetapi Instagram juga tidak akan berguna tanpa izin tersebut.

Kerentanan tersebut tidak mudah ditemukan dan dieksploitasi, tapi cukup mudah bagi peretas untuk memanfaatkannya sekarang setelah ditemukan.

Perhatian untuk Medsos

Kenapa instagram diilih karena basis penggunanya yang besar, yang menjadikannya target peretas yang menarik. Namun, ini menunjukkan pola penjahat yang berusaha mencari kerentanan yang akan memberi mereka akses perangkat yang lebih luas.

Ini menjadi tren dimana peretas mencoba mencari aplikasi dengan izin yang berlebihan, dan itu masalah yang dimiliki Instagram, instagram memiliki semua izin tersebut, kamera, mikrofon, GPS, kontak.

Semua hal itu, jika Anda berhasil memanfaatkan aplikasi ini, Anda tidak perlu mengeksploitasi seluruh ponsel. Dengan akses ke izin aplikasi seperti Instagram, peretas memiliki kebebasan untuk menjelajahi banyak fitur pada perangkat target.

Kerentanan khusus ini ada pada cara Instagram menggunakan Mozjpeg, dan bukan dalam proyek open source itu sendiri. Meskipun demikian, bahwa penting bagi perusahaan untuk memeriksa kode pihak ketiga yang mereka gunakan dalam aplikasi mereka dengan cermat.

Dengan melihat open source library yang digunakan sebagai bagian dari kode platform, karena itu adalah bagian dari kode Anda, dengan memperlakukan kode open source seperti yang dia lakukan pada kode produk yang dia tulis, dengan pengujian penetrasi dan pemeriksaan menyeluruh.

Tags: Antivirus ESET ANtivirus Suepr Ringan Antivirus Terbaik BacaPikirshare Cacat Instagram Eksploitasi Instagram ESET Malware Instagram News prosperita Prosperita Serangan SIber Instagram

Continue Reading

Previous: Metode Skala Phish Mengatasi Masalah Phising Email?
Next: Cara Menyimpan Data Lebih Aman di Cloud – Google drive

Related Stories

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.