网络安全大事件 | instagram_RCE：instagram APP远程代码漏洞！- 大数跨境

首页

网络安全大事件 | instagram_RCE：instagram APP远程代码漏洞！

河北镌远网络科技有限公司

2020-09-29

导读：网络安全大事件 | instagram_RCE：instagram APP远程代码漏洞！

研究人员在Facebook instagram 安卓和iOS 版本APP 中发现了一个高危漏洞，攻击者利用该漏洞可以拒绝用户访问APP，完全控制用户账户，甚至利用手机设备监听用户。

漏洞细节

该漏洞存在于instagram 处理图像的方式中，从技术上将该漏洞是一个堆溢出漏洞（CVE-2020-1895），当instagram 尝试发送大一点的文件时会触发该漏洞。攻击者只需通过常见的消息平台或邮件向攻击目标发送精心伪造的图片就可以触发该漏洞。

有漏洞的函数为read_jpg_copy_loop，会在解压缩过程中引发整数溢出。

Read_jpg_copy_loop代码段

在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码：

其中：

_wrap_malloc 函数会根据图像尺寸的3个参数来分配内存块。Width和height 都是16位的整数（uint16_t）。

cinfo->output_component 告诉我们有多少个字节用来表示每个像素。变量的值分别代表不同的意思，1表示Greyscale、3表示RGB、4表示RGB + Alpha\CMYK等。

除了height和width外，output_component 也可以完全被攻击者控制。因为在分析的过程中并不会与文件中的其他数据进行验证。

__warp_malloc 希望其参数在32位的寄存器中进行处理。也就是说如果分配的大小超过 (2^32) 字节，那么就可以引发整数溢出。

分配的大小是通过图像的width乘 height再乘以 output_components 得到的。因为没有检查，那么一旦被攻击者所控制，进一步滥用后就会引发整数溢出。

然后缓存被传递给memcpy，引发基于堆的缓存溢出。

分配后，memcpy 函数会被调用，然后复制图像数据到分配的内存中。

复制的过程是一行一行进行的：

size (width*output_component)数据也会被复制 height 次。

为了引发内存奔溃，还需要溢出决定分配大小的整数，计算的结果必须要大于32 比特。当复制的数据大于2^32 (4GB) 时，如果循环到了一个无法映射的页面，程序大概率会奔溃：

漏洞利用

从漏洞利用的角度来看，一个线性堆溢出漏洞使得攻击者可以控制分配的大小、溢出的数、以及溢出内存区域的内容。攻击者利用该漏洞可以按照如下步骤：

通过邮件、WhatsApp、短信等方式发送恶意图片给受害者；
如果用户保存图片，并打开instagram APP，那么漏洞利用就开始了，攻击者就可以远程完全控制目标手机；
漏洞利用会使得受害者的instagram APP 持续奔溃，除非卸载后重新安装。

补丁

Facebook 已于今年春季修复了该漏洞，Facebook称没有发现任何漏洞被利用的迹象。

/热点

网络安全科普 | 亚马逊十大网络安全必读书清单！

/关注

网络安全大事件 | 突发！Windows XP 源码泄露！已在网络上疯传！

关于我们：

河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的，提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案，业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块，各版块相互独立又相辅相成，完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。

关注镌远科技，关注网络安全！

河北分公司：河北镌远网络科技有限公司

地址：河北省邯郸市丛台区中华北大街193号慧谷大厦14层

总公司：北京冠程科技有限公司

地址：北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层

实训基地：河北省石家庄市电子信息学校冠程科技研究与实训中心