شناسایی مشکل نرمافزاری در تلگرام با امکان نفوذ مهاجمان به گوشی
شرکت امنیت سایبری ESET با انتشار گزارشی اعلام کرده که یک ایراد نرمافزاری در تلگرام شناسایی شده که به مهاجمان امکان میدهد تا با سوءاستفاده از آسیبپذیری این پیامرسان به ارسال و نصب فایلهای مخرب روی گوشیهای اندرویدی بپردازند.
به گزارش سرویس بین الملل سیتنا، یک ایراد نرمافزاری در تلگرام شناسایی شده است که به مهاجمان امکان میداد تا با سوءاستفاده از آسیبپذیری این پیامرسان به ارسال و نصب فایلهای مخرب روی گوشیهای اندرویدی بپردازند.
شرکت امنیت سایبری «ایست» (ESET) با انتشار گزارشی در این رابطه گفت تلگرام ۲۱ تیر امسال و پس از اطلاع از موضوع یاد شده، این ایراد را در نسخههای ۱۰.۱۴.۵ و بالاتر برطرف کرد.
با این حال مهاجمان حدود پنج هفته برای سوءاستفاده از این آسیبپذیری «روز صفر» فرصت داشتند.
در آسیبپذیریهای روز صفر، هکرها با سوءاستفاده از ایرادات نرمافزاری که تا پیش از آن تاریخ ناشناختهاند، دست به حملات رایانهای دست میزنند.
کارشناسان امنیت سایبری تاکنون شواهدی درباره بهرهبرداری عمومی از این ایراد نرمافزاری پیدا نکردهاند.
این حملات اصولا پیش از آن که توسعهدهندگان نرمافزار فرصت رفع ایراد را داشته باشند روی میدهند.
کدهای مخرب ایراد نرمافزاری تلگرام اوایل ماه ژوئن ۲۰۲۴ در یک انجمن آنلاین کشف شد.
گزارشها نشان میدهند کاربری که برای اولین بار این آسیبپذیری را کشف کرده، آن را به قیمت نامشخصی فروخته است.
این فرد با انتشار تصاویر و ویدیویی از آزمایش واقعی این آسیبپذیری در یک کانال عمومی تلگرام، شیوه عملکرد و تاثیرگذاری آن را به نمایش گذاشته بود.
مهاجمان از طریق این ایراد در نسخههای قدیمی تلگرام برای اندروید میتوانستند با ارسال فایلهای ویدیویی به پخش برنامههای مخرب از طریق کانالها، گروهها و چتهای تلگرامی بپردازند.
ایراد نرمافزاری یاد شده از تنظیمات پیشفرض تلگرام برای دانلود خودکار فایلهای چندرسانهای سوءاستفاده میکرد.
کاربر دریافت کننده ویدیوی آلوده در صورت کلیک برای پخش آن با پیام خطای تلگرام مواجه میشد که از او میخواست از یک برنامه پخشکننده دیگر برای نمایش محتوای ویدیو استفاده کند.
هکرها سپس از این طریق کاربر را مجاب میکردند تا یک برنامه مخرب را بهعنوان پخشکننده ویدیویی نصب کند.
هنوز مشخص نیست کدام گروه هکری از این آسیبپذیری استفاده کرده و بهرهبرداری از آن تا چه اندازه موثر بوده است.
حساب منتشر کننده این ایراد آسیبپذیری در انجمن زیرزمینی همچنین مدعی است بدافزار غیرقابل تشخیصی برای استخراج رمزارز از گوشیهای اندرویدی در اختیار دارد.
انتهای پیام
افزودن دیدگاه جدید