6
0
1.2K
کشف یک آسیبپذیری فوقالعاده خطرناک در تلگرام؛ فعلاً هیچ ویدئویی را دانلود نکنید!
شهر سخت افزار
بروزرسانی
شهر سخت افزار/ محققان شرکت ESET به تازگی از یک آسیبپذیری در اپلیکیشن پیامرسان تلگرام خبر دادهاند که با سوءاستفاده از آن، هکرها میتوانند فایلهای نصبی APK مخرب خود را به شکل ویدئو برای قربانیان ارسال کنند. برای جلوگیری از وقوع هرگونه حادثه ناگوار، هرچه سریعتر تلگرام خود را آپدیت کنید.
پژوهشگران شرکت امنیت سایبری ESET اخیراً از کشف یک آسیبپذیری بسیار خطرناک در اپلیکیشن پیامرسان تلگرام خبر دادهاند که به هکرها اجازه میدهد فایلهای مخرب را به شکلی فریبدهنده برای کاربر ارسال کنند.
به گفته محققان ESET، این آسیبپذیری روز صفر (Zero-Day Vulnerability) تلگرام که هم اکنون با نام EvilVideo از آن یاد میشود، به هکرها اجازه میدهد فایلهای APK حاوی کدهای مخرب را به شکل فایل ویدئویی برای کاربران ارسال کنند.
نکته جالب آن است که این آسیبپذیری خطرناک اولین بار توسط یک هکر در فروم روسی XSS برای فروش عرضه شد و وی مدعی شده بود که در تلگرام نسخه 10.14.4 و قدیمیتر بدون مشکل کار میکند.
آسیبپذیری خطرناکی که ESET آن را به اثبات رساند
محققان ESET نیز پس از بررسی این ادعا تأیید کردند که آسیبپذیری فوق به درستی بر روی نسخه ذکر شده و قدیمیتر تلگرام کار میکند. لوکاس استفانکو (Lukas Stefanko)، یکی از پژوهشگران شرکت ESET، ابتدا در تاریخ 26 ژوئن و یک بار دیگر نیز در تاریخ 4 ژانویه 2024 این آسیبپذیری را به توسعهدهندگان تلگرام معرفی کرده است.
فروش آسیبپذیری خطرناک تلگرام در یک فروم روسی
توسعهدهندگان اپلیکیشن Telegram نیز مدتی بعد اعلام کردند که در حال بررسی گزارشهای موجود بوده و در سریعترین زمان ممکن یک آپدیت رفع مشکل عرضه خواهد شد. این اتفاق رخ داد و توسعهدهندگان در تاریخ 11 جولای 2024 و در نسخه 10.14.5 تلگرام این آسیبپذیری را اصلاح کردند.
به گزارش Bleepingcomputer، این بدان معناست که هکرها حداقل 5 هفته فرصت داشتهاند تا پیش از اصلاح آسیبپذیری EvilVideo از آن برای آلوده کردن گوشیهای هوشمند قربانیان استفاده کنند.
فایل مخرب به شکل یک ویدئوی 30 ثانیهای نمایش داده میشود!
ESET بر این باور است که آسیبپذیری مورد بحث از API تلگرام برای ایجاد یک پیام که در ظاهر ویدئویی 30 ثانیه است سوءاستفاده میکند، در حالی که در لایههای زیرین یک فایل نصبی APK مخرب وجود دارد.
در نهایت باید به این نکته اشاره کرد که علیرغم اصلاح آسیبپذیری مذکور در آخرین آپدیت تلگرام، همچنان تعداد قابل توجهی از افراد از نسخههای قدیمیتر این اپلیکیشن استفاده کرده و برای آپدیت آن اقدام نکردهاند.
نظر ما در مورد این آسیبپذیری خطرناک در یکی از محبوبترین پیامرسانهای خارجی در ایران چیست؟ آیا شما هم با چنین چیزی مواجه شدهاید؟
اخبار بیشتر درباره
اخبار مرتبط
11
4
1.9K
3
8
1.5K
3
8
1.5K
6
3
2.6K
4
7
1.3K
8
1
1.8K
اخبار بیشتر درباره
پس از این بخوانید
انویدیا روی کارت گرافیک بسیار قدرتمند تایتان با معماری جدید Blackwell کار میکند
اپل سد راه نفوذ ابزار اسراییلی به آیفون شد
سامسونگ در حال کار روی قابلیتی است که کاربران دو نسل از پرچمداران منتظرش بودند!
از محتوای جدید Helldivers 2: Escalation of Freedom رونمایی شد
ادوبی ابزارهای هوش مصنوعی جدیدی برای فتوشاپ و ایلاستریتور منتشر کرد
بخش موبایل استودیوی سازندهی مورتال کامبت و اینجاستیس تعطیل شد
سامسونگ توزیع گلکسی زد فلیپ ۶ نسخه المپیک را در بین ورزشکاران آغاز کرد
کروم حالا هشدار میدهد که تبهای مرورگر عملکرد کامپیوتر را کُند میکنند
از شخصیت Heihachi و فصل داستانی جدید Tekken 8 رونمایی شد
