آسیبپذیری تلگرام؛ دانلود خودکار را غیرفعال کنید [بهروزرسانی: واکنش تلگرام]
بهروزرسانی (۲۲ فروردین): حساب تلگرام در ایکس با انتشار پستی نوشت: «ما نمیتوانیم تأیید کنیم که چنین آسیبپذیریای وجود داشته باشد. این ویدیو احتمالا سرکاری است.»
خبر اصلی (۲۱ فروردین): سرتیک، شرکت فعال در حوزهی امنیت رمزارزها، آسیبپذیری خطرناکی در نسخهی دسکتاپ تلگرام پیدا کرده است که اجرای کد را از راه دور امکانپذیر میکند. هکرها با این آسیبپذیری میتوانند ازطریق ارسال عکس یا ویدئو، به اطلاعات سیستم کاربر دسترسی پیدا کنند.
شرکت سرتیک با انتشار پست جدیدی در ایکس به کاربران تلگرام توصیه کرد که سریعاً قابلیت دانلود خودکار این پیامرسان را غیرفعال کنند؛ خصوصاً کسانی که اطلاعات حساس مانند کلید خصوصی والتهای رمزارز را در سیستم خود ذخیره کردهاند.
پس از بازکردن فایل مخرب و اجرای کد روی سیستم، ممکن است محتویات کیفپول دیجیتالی کاربر تخلیه شود. درصورت حملهی موفقیتآمیز هکرها، صرفاً ازطریق بکاپهای ذخیرهشده میتوانید کنترل سیستم را باردیگر در دست بگیرید. فایلهای مخرب عکس و ویدئو بهاحتمال زیاد در داخل چتهای عمومی بهاشتراک گذاشته میشوند.
تلگرام تاکنون به آسیبپذیری جدیدش هیچ واکنشی نشان نداده است. این مشکل ظاهراً به نسخهی دسکتاپ تلگرام ارتباط دارد و فعلاً گزارشی از آسیبپذیری مشابه در نسخهی موبایلی منتشر نشده است.
نظرات