اعلان هشدار ”روز صفر” در تلگرام
آسیبپذیری بحرانی روز صفر در تلگرام منجر به اجرای کد از راه دور میشود و هر لحظه ممکن است کانال و یا گروههای تلگرامی در اختیار خود را از دست بدهید!
تلگرام به سرعت این ادعاها را رد کرد و اظهار داشت: آنها نمی توانند وجود چنین آسیبپذیری را تایید کنند و این یک ویدیو جهت فریب است.
اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان میدهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم می گردد.
این اشکال در ۱۰ آوریل به تلگرام گزارش شد و آنها کدمنبع را اصلاح کردند با این حال به نظر نمی رسد که این اشکال برطرف شده باشد.
به کاربران این پلتفرم توصیه می شود که تلگرام را به روز نگه داشته و از باز کردن فایل ها، تصاویر و فیلم های ناشناس خودداری نمایند.
چنین آسیب پذیری در سال ۲۰۲۰ برای واتس آپ نیز گزارش شد که طی آن مهاجم می توانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را بر روی دستگاه قربانی اجرا کند.
شرکت اسرائیلی پگاسوس از این آسیب پذیری برای آلوده سازی تلفن های همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.
انتهای پیام/