ملصق على Telegram قد يكشف محادثاتك السرية
تم اكتشاف القضايا من قبل إيطاليا شيلدر في IOS و Android و MacOS إصدارات التطبيق. بعد الإفصاح المسؤول ، خاطبها Telegram في سلسلة من البقع في 30 سبتمبر و 2 أكتوبر 2020.
متابعات-ميكسي نيوز
Telegram….كشف باحثو الأمن السيبراني يوم الاثنين عن تفاصيل عن عيب محضر الآن في تطبيق المراسلة Telegram والذي يمكن أن يعرض رسائل وصور ومقاطع الفيديو الخاصة بالمستخدمين.
تم اكتشاف القضايا من قبل إيطاليا شيلدر في IOS و Android و MacOS إصدارات التطبيق. بعد الإفصاح المسؤول ، خاطبها Telegram في سلسلة من البقع في 30 سبتمبر و 2 أكتوبر 2020.
تنبع العيوب من الطريقة التي تعمل بها وظائف الدردشة السرية وفي التعامل مع التطبيق ملصقات متحركة، وبالتالي السماح للمهاجمين بإرسال ملصقات مشوهة إلى المستخدمين المطمئنين والوصول إلى الرسائل والصور ومقاطع الفيديو التي تم تبادلها مع جهات اتصالهم من خلال الدردشة الكلاسيكية والسرية.
أحد التحذيرات من الملاحظة هو أن استغلال العيوب في البرية قد لا يكون تافهاً ، لأنه يتطلب تسلسل نقاط الضعف المذكورة أعلاه إلى ثغرة أمنية إضافية واحدة على الأقل من أجل الالتفاف على الدفاعات الأمنية في الأجهزة الحديثة اليوم. قد يبدو ذلك باهظًا ، ولكن على العكس من ذلك ، فهي في متناول كل من عصابات الجريمة الإلكترونية ومجموعات الدولة القومية على حد سواء.
قال شيلدر إنه اختار الانتظار لمدة 90 يومًا على الأقل قبل الكشف علنًا عن الأخطاء من أجل إعطاء المستخدمين وقتًا كبيرًا لتحديث أجهزتهم.
“مراجعات الأمان الدورية أمر بالغ الأهمية في تطوير البرمجيات ، خاصة مع إدخال ميزات جديدة ، مثل الملصقات المتحركة” ، قال الباحثون. “كان من الممكن استخدام العيوب التي أبلغنا عنها في هجوم للوصول إلى أجهزة المعارضين السياسيين أو الصحفيين أو المنشقين.”
تجدر الإشارة إلى أن هذا هو العيب الثاني الذي تم اكتشافه في ميزة Telegram’s Secret Chat ، بعد تقارير الأسبوع الماضي عن خلل هزيمة الخصوصية في تطبيق MacOS الخاص به مما جعل من الممكن الوصول إلى رسائل الصوت والفيديو التي تدمر ذاتيًا بعد فترة طويلة من اختفائها من الدردشات السرية.
ليست هذه هي المرة الأولى التي يتم فيها إرسال ملفات الوسائط المتعددة عبر خدمات المراسلة لتنفيذ هجمات شائنة.
في مارس 2017 ، باحثون من Check Point Research مكشوف نموذج جديد من الهجوم ضد إصدارات الويب من Telegram و WhatsApp ، والتي تضمنت إرسال المستخدمين على ما يبدو ملفات صور غير ضارة تحتوي على رمز ضار ، عند فتحه ، كان من الممكن أن يسمح للخصم بالاستيلاء على حسابات المستخدمين على أي متصفح تمامًا ، والوصول إلى المحادثات الشخصية والمجموعة الضحائية والفوتس ، وقوائم الاتصال.
