回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Check Point發現IG安全漏洞,一張圖片就可能使帳號遭盜用
APEX 本新聞稿發佈於2020/10/07,由發布之企業承擔內容之立場與責任,與本站無關

全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)近期針對全球最受歡迎社群軟體之一的Instagram進行安全評估,發現其中有一處漏洞可能導致使用者帳號遭盜用。Instagram全球每月活躍使用者將近十億,每天有超過一億張照片被分享,無論是個人或企業都透過Instagram與其追蹤者進行互動。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)近期針對全球最受歡迎社群軟體之一的Instagram進行安全評估,發現其中有一處漏洞可能導致使用者帳號遭盜用。Instagram全球每月活躍使用者將近十億,每天有超過一億張照片被分享,無論是個人或企業都透過Instagram與其追蹤者進行互動。

Check Point 研究人員於年初發現 Instagram 存在一個嚴重漏洞,攻擊者只需向使用者傳送一張惡意圖片,即可盜用其 Instagram 帳號,將手機當成間諜工具。使用者一旦儲存並在 Instagram 中打開該圖片,攻擊者便有權存取使用者的 Instagram 訊息和圖片,隨意發佈或刪除圖片,甚至還能夠駭入手機連絡人、相機和所在位置。

透過此安全漏洞,即使該指令不在應用程式邏輯或功能之內,攻擊者也可以任意操作被盜用的帳號。由於Instagram擁有非常廣泛的裝置存取權,一旦被入侵,攻擊者可立即將受害手機變成絕佳的間諜工具,嚴重威脅數百萬使用者的隱私。此漏洞來自於Instagram上傳圖片的JPEG 格式影像解碼器開源軟體 Mozjpeg 。

Check Point持續研究確認漏洞來源,確保社群平台的使用安全
Check Point發現問題後立即向Facebook和Instagram揭露了此研究結果,而Facebook 也隨即發佈了相關公告與解決建議,表示此漏洞為「整數溢位導致緩衝區溢位(Integer Overflow leading to Heap Buffer Overflow)」,並在所有平台上發佈了更新版本 。

修補程式已於這次新聞稿發佈前六個月推出,提供大多數使用者足夠時間來更新 Instagram,大幅降低了此漏洞被利用的風險。Check Point強烈建議所有 Instagram 使用者將程式更新至最新版本,並在每次新版本推出後即時進行更新。
除此之外,Check Point也建議使用者使用SandBlast Mobile(SBM)來保護行動裝置上的資料。SandBlast Mobile可提供市面上最高的威脅偵測率,保護使用者免於惡意軟體、網路釣魚、中間人攻擊和作業系統漏洞的威脅。SandBlast Mobile 直觀易用,能夠在第一時間通知遭到攻擊的使用者。

如欲瞭解更多該研究相關資訊,點擊閱讀完整報告。

關注Check Point
Facebook:https://www.facebook.com/checkpoint.tw/
Twitter:http://www.twitter.com/checkpointsw
部落格:http://blog.checkpoint.com
YouTube:http://www.youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company/check-point-software-technologies

關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。

關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。

- 新聞稿有效日期,至2020/11/07為止


聯絡人 :邵馨
聯絡電話:+ 886-2-7718-7777*531
電子郵件:Josephine@apexpr.com.tw

上一篇:羅技旗艦款新品MX Anywhere 3 進化登場
下一篇:Microchip藉由新產品及設計生態系統加速馬達控制的支援發展

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!