کشف یک آسیب پذیری بسیار جدی در تلگرام; در حال حاضر هیچ ویدیویی را دانلود نکنید!

کشف یک آسیب پذیری بسیار جدی در تلگرام;  در حال حاضر هیچ ویدیویی را دانلود نکنید!

محققان شرکت ESET آنها اخیراً یک آسیب‌پذیری در برنامه پیام‌رسان تلگرام را گزارش کرده‌اند که با سوءاستفاده از آن هکرها می‌توانند فایل‌های نصب را نصب کنند. APK بدافزار خود را به صورت ویدئویی برای قربانیان ارسال کنید. برای جلوگیری از هر گونه اتفاق ناگوار، در اسرع وقت تلگرام خود را آپدیت کنید.

محققان یک شرکت امنیت سایبری ESET آنها اخیراً از کشف یک آسیب پذیری بسیار جدی در اپلیکیشن پیام رسان تلگرام خبر داده اند که به هکرها اجازه می دهد فایل های مخرب را به روشی فریبنده برای کاربر ارسال کنند.

یک آسیب پذیری بسیار جدی در تلگرام کشف شد

به گفته محققان ESETاین آسیب پذیری روز صفر (آسیب پذیری روز صفر) تلگرام که اکنون نامیده می شود EvilVideo گفته می شود که این امکان را به هکرها می دهد APK ارسال کدهای مخرب به کاربران در قالب فایل های ویدئویی.

نکته جالب این است که این آسیب پذیری جدی اولین بار توسط یک هکر در یک فروم روسی کشف شد XSS برای فروش گذاشته شد و ادعا شد که بدون مشکل در تلگرام نسخه 10.14.4 و بالاتر کار می کند.

این یک خلأ جدی است ESET اثباتش کن

محققین ESET همچنین پس از بررسی این ادعا تایید کردند که آسیب پذیری فوق بر روی نسخه فوق و قدیمی تلگرام به درستی کار می کند. لوکاس استفانکو (لوکاس استفانکو) یکی از محققان این شرکت است ESET، ابتدا در 26 ژوئن و بار دیگر در 4 ژانویه 2024، این آسیب پذیری را در اختیار توسعه دهندگان تلگرام قرار داد.

یک آسیب پذیری بسیار جدی در تلگرام کشف شد
یک آسیب پذیری امنیتی جدی در تلگرام در یک فروم روسی فروخته شد

توسعه دهندگان برنامه کابل آنها همچنین بعداً اعلام کردند که در حال بررسی گزارش‌های موجود هستند و به‌روزرسانی را برای رفع مشکل در اسرع وقت منتشر خواهند کرد. این اتفاق افتاد و توسعه دهندگان این آسیب پذیری را در 11 جولای 2024 در تلگرام نسخه 10.14.5 برطرف کردند.

  مشخصات اصلی Galaxy S24 FE فاش شد. همان سطح Galaxy S24

طبق گفته Bleepingcomputer، این بدان معناست که هکرها حداقل 5 هفته فرصت دارند تا آسیب پذیری را برطرف کنند. EvilVideo از آن برای آلوده ، گوشی های هوشمند قربانیان استفاده کنید.

یک آسیب پذیری بسیار جدی در تلگرام کشف شد
فایل مخرب به صورت یک ویدیو 30 ثانیه ای نمایش داده می شود!

ESET اعتقاد بر این است که آسیب‌پذیری مورد بحث از آن است API اکسپلویت های تلگرام پیامی شبیه یک ویدیوی 30 ثانیه ای ایجاد می کنند، در حالی که در لایه های زیرین یک فایل نصب وجود دارد. APK اسپویلر وجود دارد.

در این رابطه بخوانید:

– یک آسیب پذیری جدید در اندروید 12 کنترل گوشی را به هکرها می دهد!
– پیشرفته ترین کشورها در زمینه دزدی دریایی، امنیتی و حملات الکترونیکی

در پایان شایان ذکر است که اگرچه آسیب‌پذیری فوق در آخرین آپدیت تلگرام اصلاح شده است، اما هنوز تعداد زیادی از افراد از نسخه‌های قدیمی این اپلیکیشن استفاده می‌کنند و آن را به‌روزرسانی نکرده‌اند.

نظر شما در مورد این آسیب پذیری امنیتی جدی در یکی از محبوب ترین برنامه های پیام رسان خارجی در ایران چیست؟ آیا با چنین چیزی مواجه شده اید؟

منبع: https://www.shahrsakhtafzar.com/fa/news/security/51779-telegram-zero-day-sending-malicious-android-apks