۰۳ دی ۱۴۰۳
به روز شده در: ۰۳ دی ۱۴۰۳ - ۱۸:۳۲
فیلم بیشتر »»
کد خبر ۵۹۲۷۴۳
تاریخ انتشار: ۲۱:۲۳ - ۲۴-۱۱-۱۳۹۶
کد ۵۹۲۷۴۳
انتشار: ۲۱:۲۳ - ۲۴-۱۱-۱۳۹۶

کشف حفره امنیتی جدید در تلگرام

شرکت امنیت سایبری کسپرسکی اعلام کرد چند حفره امنیتی را در نسخه دسکتاپ پیام‌رسان تلگرام کشف کرده است.

به گزارش باشگاه خبرنگاران؛، شرکت امنیت سایبری کسپرسکی یک حفره امنیتی را در نسخه دسکتاپ پیام‌رسان تلگرام کشف کرده است که به هکرها اجازه می‌دهد با نفوذ به این پیام‌رسان، اقدام به استخراج پنهانی ارزهای رمزپایه کنند.

استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنش‌ها با این ارزها، الگوریتم‌های پیچیده‌ای تولید می‌شود. افراد می‌توانند با استفاده از سخت‌افزارهای قدرتمند، این معادله‌های پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند. با این حال، برخی هکرها به جای هزینه کردن برای رایانه‌های قدرتمند، شبکه‌ای از رایانه‌های کاربران مختلف ایجاد می‌کنند و بدون کسب اجازه از آن‌ها، به طور پنهانی اقدام به استخراج ارزهای دیجیتال می‌کنند.

کسپرسکی در بیانیه‌ای اعلام کرد این آسیب‌پذیری نرم‌افزاری یک «درب پشتی» به رایانه کاربران باز می‌کند که «از ماه مارس سال 2017 تاکنون برای استخراج ارزهای رمزپایه از آن استفاده شده است.» واژه درب پشتی به معنای راهی است که با استفاده از آن، بتوان بدون اجازه به بخشی از رایانه نفوذ کرد.

در ادامه بیانیه کسپرسکی آمده است این شرکت، تلگرام را از وجود این آسیب‌پذیری نرم‌افزاری آگاه کرده است و از آن هنگام، این مشکل در محصولات نرم‌افزاری تلگرام مشاهده نشده است.

تحقیقات انجام شده از جانب کسپرسکی نشان می‌دهد این حملات که به «حمله روز صفر» شناخته می‌شوند بر اساس متد یونی‌کُدهای راست به چپ، که به طور معمول برای نوشتن زبان‌هایی که از راست به چپ نوشته می‌شوند (فارسی، عربی) استفاده می‌شود، انجام شده‌اند. افزون بر این، این آسیب‌پذیری می‌تواند هکرها را قادر کند تا گیرنده‌های ناشناس را به گونه‌ای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدیو منتشر می‌شوند، دانلود کنند.

تحلیلگران کسپرسکی چندین نوع ممکن از سوء استفاده از این آسیب‌پذیری نرم افزاری تلگرام را اعلام کرده‌اند. بر اساس اطلاعات منتشر شده، تهدیدهای متوجه کاربران تلگرام دو حالت داشته‌اند. نخست این‌که این حفره امنیتی می‌تواند هکرها را قادر سازد تا از رایانه کاربر برای استخراج پنهانی ارزهای رمزپایه مانند «مورنو، زی‌کَش، فانتوم کوین و غیره» استفاده کنند.

تهدید دوم این است که یک درب پشتی به رایانه‌های کاربران باز می‌کند که به مجرمان سایبری اجازه دسترسی از راه دور به رایانه قربانی را می‌دهد و پس از آن «در حالت پنهانی» مشغول به کار می‌شود. این مسئله به «فرد مجرم اجازه می‌دهد در شبکه مخفی بماند و دستورهای مختلفی، مانند نصب بدافزارهای بیشتر برروی رایانه قربانی را از راه دور اجرا کند.»

کسپرسکی همچنین اعلام کرده است تحلیل‌ها نشان می‌دهد این مجرمان سایبری، روسی بوده‌اند. این شرکت همچنین برخی از نکات ایمنی را برای کاربران تلگرام بیان کرده است.

کسپرسکی به کاربران توصیه کرده است تصاویر، ویدیوها و یا فایل‌هایی که منبع آن مشخص نیست و یا از منابع غیرقابل اعتماد ارسال شده‌اند، را دانلود نکنند. همچنین، این شرکت توصیه کرده است افراد اطلاعات شخصی حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند و همواره از یک نرم‌افزار آنتی‌ویروس قابل اعتماد استفاده کنند.

برچسب ها: تلگرام ، حفره امنیتی
ارسال به دوستان
بدشانسی ستاره برزیلی بارسلونا؛ رکورددار تیرک در اروپا سخنگوی دولت: در کشوری که مجموع ذخایر نفت و گاز آن بالا است، قطع گاز منازل در زمستان جای شرمندگی دارد/ ما فکر کردیم ذخایر آبی زیر زمین همواره باقی خواهد ماند؛ مردم مقصر نیستند تصاویری از تخریب کامل منطقه جبالیا در شمال غزه در اثر حملات هوایی رژیم صهیونیستی (فیلم) شهادت ۱۴ هزار و ۵۰۰ کودک فلسطینی از ابتدای حمله اسرائیل به غزه عروسک نحس بارسلونا؛ شکست‌های پی‌درپی در خانه هشدار به خانم‌ها: موقع باز کردن کاپوت ماشین به این نکته دقت کنید وگرنه ممکن است زیبایی تان را از دست بدهید (فیلم) هوای تهران تا 5 روز آینده آلوده است تصاویر شگفت‌انگیز از پروانه‌ای با بال‌های منحصر به فرد که دنیا را متحیر کرد (فیلم) نبرد سخت فایتر ایرانی در قلب روسیه؛ الهامی به مصاف حریفی قدرتمند می‌رود طرز پخت شیرینی های سنتی و محبوب در توکیو (فیلم) تلگرام برای اولین بار به سوددهی رسید ۱۳۰۶ روز دوری؛ زیدان فقط به این دو تیم فکر می‌کند! از «شعله» تا «روزی روزگاری»؛ یادی از ژاله علو به روایت زنجان‌پور تصاویری جالب از نشانه‌گذاری پلنگ ایرانی برای تعیین قلمرو (فیلم) بهروز رضوی: یک رادیو بود و یک ژاله علو