آسیب‌پذیری تلگرام اجازه ارسال فایل‌های مخرب در قالب ویدیو را می‌دهد


به گزارش روشنفکر

یک صدمه‌پذیری روز صفر تلگرام در نسخه اندروید با نام «EvilVideo» به هکرها این امکان را می‌داد تا فایل‌های APK مخرب را به‌صورت فایل‌های ویدیویی برای شما ارسال کنند. این نقص در تلگرام نسخه ۱۰.۱۴.۴ و قدیمی‌تر وجود داشت. اما تلگرام این صدمه‌پذیری را در نسخه ۱۰.۱۴.۵ که در ۱۱ ژوئیه ۲۰۲۴ (۲۱ تیرماه) انتشار شد، اصلاح کرده است.

بر پایه گزارش BleepingComputer، یک هکر به نام «Ancryno» در تاریخ ۶ ژوئن (۱۷ خرادماه) در پستی در فروم هکری روسی XSS اغاز به فروش یک اکسپلویت تلگرام کرد و او گفت که این نقص در تلگرام نسخه ۱۰.۱۴.۴ و قدیمی‌تر وجود دارد. بعد از آن نیز محققان شرکت ESET این نقص را کشف کردند.

صدمه‌پذیری تلگرام اندروید: ارسال APK مخرب به‌صورت ویدیو

ESET قبول کرده است که این اکسپلویت در تلگرام نسخه ۱۰.۱۴.۴ و قدیمی‌تر کار می‌کرد و نام آن را نیز EvilVideo گذاشته است. محققان ESET در تاریخ ۲۶ ژوئن و بار دیگر در ۴ ژوئیه ۲۰۲۴ این نقص را در تلگرام افشا کردند.

ادامه مطلب
هوش مصنوعی یک موضوع حقوق بشری است

تلگرام نیز در ۴ ژوئیه خبرداد که درحال بازدید این گزارش‌ها است و سپس این صدمه‌پذیری را در نسخه ۱۰.۱۴.۵ رفع کرد. این بدان معناست که هکرها حداقل پنج هفته زمان داشتند تا فعالانه از این نقص سوءاستفاده کنند.

نقص EvilVideo فقط در نسخه‌های قدیمی تلگرام اندروید کار می‌کرد و به مهاجمان اجازه می‌داد فایل‌های APK خاصی بسازند که هنگامی برای دیگر کاربران در یک کانال‌ تلگرام ارسال می‌شود، به‌صورت ویدیو به‌نظر می‌رسد. ESET معتقد است که این اکسپلویت از API تلگرام برای تشکیل پیامی که به‌نظر می‌رسد یک ویدیوی ۳۰ ثانیه‌ای است، منفعت گیری می‌کند.

صدمه‌پذیری تلگرام اجازه ارسال فایل‌های مخرب در قالب ویدیو را

در تنظیمات پیش‌فکر، اپلیکیشن تلگرام در اندروید به‌طور خودکار فایل‌های تصویری و ویدیویی را دانلود می‌کند، به این علت هنگامی دریافت‌کنندگان EvilVideo کانال وابسته را باز می‌کردند، ویدیو از آن‌ها می‌خواست که آن را با یک پلیر دیگر باز کنند. کاربرانی که دانلود خودکار را غیرفعال کرده‌ بودند هم با کلیک روی پیش‌نمایش ویدیو با این مطلب روبه رو می‌شدند.

1721719092 784 صدمه‌پذیری تلگرام اجازه ارسال فایل‌های مخرب در قالب ویدیو را

بعد از آن قربانی باید نصب اپلیکیشن ناشناخته را از تنظیمات دستگاه فعال می‌کرد و به فایل APK مخرب اجازه می‌داد روی دستگاه نصب شود.

ادامه مطلب
دانشمندان شرایط سیاه‌چاله‌ها را با «پیچند کوانتومی» همانند‌سازی کردند_روشنفکر

اگرچه هکرها ادعا می‌کنند که این اکسپلویت با «یک کلیک» کار می‌کرد، اما برای اجرای کدهای مخرب روی دستگاه، قربانی باید چندین مرحله و تنظیمات خاص را انجام می‌داد و چندین کلیک می‌کرد، و این فرایند نسبتاً طویل خطر دعوا پیروزی‌آمیز را به مقدار قابل‌توجهی افت می‌داد.

تازه‌ترین اخبار و تحلیل‌ها درباره انتخابات، سیاست، اقتصادی، ورزشی، حوادث، فرهنگ وهنر و گردشگری و تکنولوژی را در وب سایت خبری روشنفکر بخوانید.

دسته بندی مطالب

اخبار فناوری

اخبار پزشکی

خبرهای ورزشی

اخبار فرهنگی

خبرهای اقتصادی

اخبار کسب وکار ها