محققان شرکت ESET آنها اخیراً یک آسیبپذیری در برنامه پیامرسان تلگرام را گزارش کردهاند که با سوءاستفاده از آن هکرها میتوانند فایلهای نصب را نصب کنند. APK بدافزار خود را به صورت ویدئویی برای قربانیان ارسال کنید. برای جلوگیری از هر گونه اتفاق ناگوار، در اسرع وقت تلگرام خود را آپدیت کنید.
محققان یک شرکت امنیت سایبری ESET آنها اخیراً از کشف یک آسیب پذیری بسیار جدی در اپلیکیشن پیام رسان تلگرام خبر داده اند که به هکرها اجازه می دهد فایل های مخرب را به روشی فریبنده برای کاربر ارسال کنند.
به گفته محققان ESETاین آسیب پذیری روز صفر (آسیب پذیری روز صفر) تلگرام که اکنون نامیده می شود EvilVideo گفته می شود که این امکان را به هکرها می دهد APK ارسال کدهای مخرب به کاربران در قالب فایل های ویدئویی.
نکته جالب این است که این آسیب پذیری جدی اولین بار توسط یک هکر در یک فروم روسی کشف شد XSS برای فروش گذاشته شد و ادعا شد که بدون مشکل در تلگرام نسخه 10.14.4 و بالاتر کار می کند.
این یک خلأ جدی است ESET اثباتش کن
محققین ESET همچنین پس از بررسی این ادعا تایید کردند که آسیب پذیری فوق بر روی نسخه فوق و قدیمی تلگرام به درستی کار می کند. لوکاس استفانکو (لوکاس استفانکو) یکی از محققان این شرکت است ESET، ابتدا در 26 ژوئن و بار دیگر در 4 ژانویه 2024، این آسیب پذیری را در اختیار توسعه دهندگان تلگرام قرار داد.
توسعه دهندگان برنامه کابل آنها همچنین بعداً اعلام کردند که در حال بررسی گزارشهای موجود هستند و بهروزرسانی را برای رفع مشکل در اسرع وقت منتشر خواهند کرد. این اتفاق افتاد و توسعه دهندگان این آسیب پذیری را در 11 جولای 2024 در تلگرام نسخه 10.14.5 برطرف کردند.
طبق گفته Bleepingcomputer، این بدان معناست که هکرها حداقل 5 هفته فرصت دارند تا آسیب پذیری را برطرف کنند. EvilVideo از آن برای آلوده ، گوشی های هوشمند قربانیان استفاده کنید.
ESET اعتقاد بر این است که آسیبپذیری مورد بحث از آن است API اکسپلویت های تلگرام پیامی شبیه یک ویدیوی 30 ثانیه ای ایجاد می کنند، در حالی که در لایه های زیرین یک فایل نصب وجود دارد. APK اسپویلر وجود دارد.
در این رابطه بخوانید:
– یک آسیب پذیری جدید در اندروید 12 کنترل گوشی را به هکرها می دهد!
– پیشرفته ترین کشورها در زمینه دزدی دریایی، امنیتی و حملات الکترونیکی
در پایان شایان ذکر است که اگرچه آسیبپذیری فوق در آخرین آپدیت تلگرام اصلاح شده است، اما هنوز تعداد زیادی از افراد از نسخههای قدیمی این اپلیکیشن استفاده میکنند و آن را بهروزرسانی نکردهاند.
نظر شما در مورد این آسیب پذیری امنیتی جدی در یکی از محبوب ترین برنامه های پیام رسان خارجی در ایران چیست؟ آیا با چنین چیزی مواجه شده اید؟
منبع: https://www.shahrsakhtafzar.com/fa/news/security/51779-telegram-zero-day-sending-malicious-android-apks