کشف یک آسیب‌پذیری فوق‌العاده خطرناک در تلگرام
اخبار امنیت

کشف یک آسیب‌پذیری فوق‌العاده خطرناک در تلگرام؛ فعلاً هیچ ویدئویی را دانلود نکنید!

توضیحات
دسته: اخبار امنیت

محققان شرکت ESET به تازگی از یک آسیب‌پذیری در اپلیکیشن پیام‌رسان تلگرام خبر داده‌اند که با سوءاستفاده از آن، هکرها می‌توانند فایل‌های نصبی APK مخرب خود را به شکل ویدئو برای قربانیان ارسال کنند. برای جلوگیری از وقوع هرگونه حادثه ناگوار، هرچه سریع‌تر تلگرام خود را آپدیت کنید.

پژوهشگران شرکت امنیت سایبری ESET اخیراً از کشف یک آسیب‌پذیری بسیار خطرناک در اپلیکیشن پیام‌رسان تلگرام خبر داده‌اند که به هکرها اجازه می‌دهد فایل‌های مخرب را به شکلی فریب‌دهنده برای کاربر ارسال کنند.

کشف یک آسیب‌پذیری فوق‌العاده خطرناک در تلگرام

به گفته محققان ESET، این آسیب‌پذیری روز صفر (Zero-Day Vulnerability) تلگرام که هم اکنون با نام EvilVideo از آن یاد می‌شود، به هکرها اجازه می‌دهد فایل‌های APK حاوی کدهای مخرب را به شکل فایل ویدئویی برای کاربران ارسال کنند.

نکته جالب آن است که این آسیب‌پذیری خطرناک اولین بار توسط یک هکر در فروم روسی XSS برای فروش عرضه شد و وی مدعی شده بود که در تلگرام نسخه 10.14.4 و قدیمی‌تر بدون مشکل کار می‌کند.

آسیب‌پذیری خطرناکی که ESET آن را به اثبات رساند

محققان ESET نیز پس از بررسی این ادعا تأیید کردند که آسیب‌پذیری فوق به درستی بر روی نسخه ذکر شده و قدیمی‌تر تلگرام کار می‌کند. لوکاس استفانکو (Lukas Stefanko)، یکی از پژوهشگران شرکت ESET، ابتدا در تاریخ 26 ژوئن و یک بار دیگر نیز در تاریخ 4 ژانویه 2024 این آسیب‌پذیری را به توسعه‌دهندگان تلگرام معرفی کرده است.

کشف یک آسیب‌پذیری فوق‌العاده خطرناک در تلگرام
فروش آسیب‌پذیری خطرناک تلگرام در یک فروم روسی

توسعه‌دهندگان اپلیکیشن Telegram نیز مدتی بعد اعلام کردند که در حال بررسی گزارش‌های موجود بوده و در سریع‌ترین زمان ممکن یک آپدیت رفع مشکل عرضه خواهد شد. این اتفاق رخ داد و توسعه‌دهندگان در تاریخ 11 جولای 2024 و در نسخه 10.14.5 تلگرام این آسیب‌پذیری را اصلاح کردند.

به گزارش Bleepingcomputer، این بدان معناست که هکرها حداقل 5 هفته فرصت داشته‌اند تا پیش از اصلاح آسیب‌پذیری EvilVideo از آن برای آلوده کردن گوشی‌های هوشمند قربانیان استفاده کنند.

کشف یک آسیب‌پذیری فوق‌العاده خطرناک در تلگرام
فایل مخرب به شکل یک ویدئوی 30 ثانیه‌ای نمایش داده می‌شود!

ESET بر این باور است که آسیب‌پذیری مورد بحث از API تلگرام برای ایجاد یک پیام که در ظاهر ویدئویی 30 ثانیه است سوءاستفاده می‌کند، در حالی که در لایه‌های زیرین یک فایل نصبی APK مخرب وجود دارد.

در همین رابطه بخوانید:

- یک آسیب‌پذیری جدید در اندروید 12 که کنترل گوشی را به هکرها می‌دهد!
پیشرفته ترین کشورها در زمینه هک، امنیت و حملات سایبری

در نهایت باید به این نکته اشاره کرد که علی‌رغم اصلاح آسیب‌پذیری مذکور در آخرین آپدیت تلگرام، همچنان تعداد قابل توجهی از افراد از نسخه‌های قدیمی‌تر این اپلیکیشن استفاده کرده و برای آپدیت آن اقدام نکرده‌اند.

نظر ما در مورد این آسیب‌پذیری خطرناک در یکی از محبوب‌ترین پیام‌رسان‌های خارجی در ایران چیست؟ آیا شما هم با چنین چیزی مواجه شده‌اید؟

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی کارت گرافیک گیگابایت RTX 5080 Gaming OC8.7
جعبه گشایی و معرفی کارت گرافیک ایسوس ROG Astral RTX 5080 OC
جعبه گشایی و معرفی کارت گرافیک گیگابایت RTX 5080 Gaming OC
بررسی حافظه اس‌اس‌دی اکسترنال Silicon Power - PX108.9
بررسی مادربرد گیگابایت B860 Aorus Elite WiFi7 ICE8.6
بررسی مودم روتر 4G دی‌لینک DWR-M921B8.6
نگاه نزدیک و معرفی پاور MSI MAG A850GL
بررسی کیس گیمینگ فاطر FG-880W8.4

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید