ලෝකයේ ප්රසිද්ධ cyber-security research firm එකක් වෙන Check Point එකේ researchers ලා Instagram වල තියෙන major security vulnerability එකක් ගැන අනාවරණය කරලා තියෙනවා. මේ තුලින් එකම එක malicious image file එකක් හරහා hacker කෙනෙක්ට අවකාශය ලැබෙනවා Instagram account එකක් තමන් අතට ගන්න. මේ අවුරුද්දේ මුලදීත් CheckPointලගෙ අනාවරණයකින් පස්සේ එහෙම තවත් vulnerability එකක් Instagramලා fix කරා.
මේ researchers ලට අනුව මේ flaw එක තුලින් Instagram app එකේ account user වෙනුවට actions perform කරන්න attackers ලට හැකියාව ලැබෙනවා. ඒ තුලින් user ගේ private messages බලන්න වගේම photos delete කරන්නත් පුලුවන්. ඉන් ඔබ්බට ගිහින් ඔවුන්ට් හැකියාව ලැබෙනවා device එකේ arbitrary code එක execute කරන්න. Check Point ලගෙ වාර්තාවට අනුව මේ තුලින් user ගේ devices spy tool එකක් විදිහට use කරන්න ඉඩ තියෙනවා.
When the image is saved and opened in the Instagram app, the exploit would give the hacker full access to the victim’s Instagram messages and images, allowing them to post or delete images at will, as well as giving access to the phone’s contacts, camera and location data - Check Point
ඉතින් මේ flaw එක track වෙන්නේ CVE-2020-1895 කියලා. Facebook වල මේ flaw එක describe වෙන්නේ ‘Integer Overflow leading to Heap Buffer Overflow’ කියලයි. මේක Instagram Android version 128.0.0.26.128 ට කලින් versions වලට affect වෙනව කියලයි වාර්තා වෙන්නේ.
ඉතින් මේ වෙද්දී Instagram සමාගම මේ issue එක fix කරමින් update එකක් හැම platform එකකම නිකුත් කරලා තියෙනවා. ඉතින් ඔයාටත් පුලුවන් ඔයාගෙ privacy එක ensure කරගන්න ඒ අලුත් update එක install කරලා.
Source: Check Point
