[14] 인스타그램에서 사용자 염탐 가능케 해주는 취약점 발견돼

"14일째 보안뉴스 리뷰!"

---

 

 

 

 

오늘의 보안 뉴스는 "인스타그램에서 사용자 염탐 가능케 해주는 취약점 발견" 인데요,

 인기 SNS 플랫폼인 인스타그램에서 심각한 취약점이 발견되었다고 합니다.

 

성공적으로 익스플로잇(취약점 공격이) 되면 원격 코드 실행 공격으로 피해자의 카메라와 마이크로폰 등에 접근할 수 있는

정말 심각한 취약점 인데요.. 이에 대해 보안 업체 체크포인트(Check Point)가 공식적으로 발표했다고 합니다.

 

이 취약점은 CVE-2020-1895로 CVSS를 기준으로 7.8점을 받았다고합니다. (매우 심각 수준이죠)

안드로이용, ios용 할 것 없이 앱 모두에서 발견되었다고 합니다.

 

CVE란?

www.redhat.com/ko/topics/security/what-is-cve

CVE란?

 

체크포인트의 보안연구원인 갈 엘바즈는 

“이제 소셜미디어는 모든 해커들이 노리는 표적”이라며 “여러 가지 목적으로 해커들은 소셜미디어를 활용한다”

라고 밝혔다네요..

 

이런 이유때문에 체크포인트도 인스타그램을 분석 및 검사해본 것이라고 합니다.

 

발견된 취약점에 개요를 제대로 살펴보면 ▼

이 취약점을 익스플로잇 하려면 왓츠앱, 문자, 이메일 등의 메시지 관련 서비스를 활용해 피해자의 장비로 이미지를 하나 보내기만 하면 된다. 엘바즈에 의하면 “피해자가 받은 이미지를 장비에 저장하고 나서 인스타그램을 켜면 익스플로잇이 시작된다”고 한다. “그러면 공격자는 장비 내 거의 모든 자원에 접근할 수 있게 됩니다.”

여기서 말하는 자원에는 카메라, GPS 및 위치 서비스, 연락처, 저장 공간 등이 포함된다. 또한 공격자가 피해자의 인스타그램을 켜고 메시지를 읽거나 포스트를 올리고, 사진을 삭제할 수도 있다. 심지어 인스타그램 앱 자체를 삭제할 수도 있다. “익스플로잇을 위해 전송하는 이미지는 크기와 치수가 어그러져 있어야 합니다. 그러면 정수 오버플로우나 버퍼 오버플로우가 발생하고 익스플로잇이 가능하게 됩니다. 인스타그램 128.0.0.26.128 이전 버전이 이 취약점에 노출된 상태입니다.”

가뜩이나 SNS가 해커들의 인기를 끌고 있는데 권한까지 높으니, 해커들의 표적이 될 수밖에 없죠. 

최근 인스타, 페이스북 등.. sns와 관련된 해킹 사례들이 자주 일어나는 것은 명확한 사실입니다.

 

자신의 장비 내에 모든 자원에 접근을 해서 개인정보가 유출 되거나, 중요 정보를 빼앗아 가거나,

계정을 탈취하거나 없애는 이 취약점을 통해  인기 유튜버, 셀럽 그외 모든 sns이용하는 사람들이 표적이 될 수 있으며,

 

정보 자산을 잃는 상황에 놓일 수 있으니, 

모두 관심을 가지고, 조금 더 조심해서 자신의 자산을 지켰으면 좋겠네요.. (요새는 정보가 제일큰 자산이라..)

 

www.boannews.com/media/view.asp?idx=91451&kind=14

인스타그램에서 사용자 염탐 가능케 해주는 취약점 발견돼

▲ 보안뉴스 자세히 보기