.png "عصر ایران")
۰۶ دی ۱۴۰۳
به روز شده در: ۰۶ دی ۱۴۰۳ - ۲۱:۳۱
پزشکیان: شخصاً در مدرسهسازی کارگری میکنم (فیلم) کشف آسیبپذیری تلگرام:
هکرها میتوانستند فایلهای مخرب را در قالب ویدیو برای شما بفرستند(+عکس)
این نقص در تلگرام اندروید نسخه ۱۰.۱۴.۴ و قدیمیتر وجود داشت، اما در نسخه ۱۰.۱۴.۵ اصلاح شده است.
یک آسیبپذیری روز صفر تلگرام در نسخه اندروید با نام «EvilVideo» به هکرها این امکان را میداد تا فایلهای APK مخرب را بهصورت فایلهای ویدیویی برای شما ارسال کنند. این نقص در تلگرام نسخه ۱۰.۱۴.۴ و قدیمیتر وجود داشت. اما تلگرام این آسیبپذیری را در نسخه ۱۰.۱۴.۵ که در ۱۱ ژوئیه ۲۰۲۴ (۲۱ تیرماه) منتشر شد، اصلاح کرده است.
به گزارش دیجیاتو، هکری به نام «Ancryno» ۶ ژوئن (۱۷ خردادماه) در پستی در فروم هکری روسی XSS شروع به فروش یک اکسپلویت تلگرام کرد و گفت این نقص در تلگرام نسخه ۱۰.۱۴.۴ و قدیمیتر وجود دارد. پسازآن محققان شرکت ESET نیز این نقص را کشف کردند.
آسیبپذیری تلگرام اندروید: ارسال APK مخرب بهصورت ویدیو
ESET تأیید کرده است که این اکسپلویت در تلگرام نسخه ۱۰.۱۴.۴ و قدیمیتر کار میکرد و نام آن را نیز EvilVideo گذاشته است. محققان ESET یک بار ۲۶ ژوئن و بار دیگر ۴ ژوئیه ۲۰۲۴ این نقص را در تلگرام افشا کردند.
تلگرام نیز ۴ ژوئیه اعلام کرد درحال بررسی این گزارشهاست، سپس این آسیبپذیری را در نسخه ۱۰.۱۴.۵ برطرف کرد؛ یعنی هکرها حداقل پنج هفته فرصت داشتند فعالانه از این نقص سوءاستفاده کنند.
نقص EvilVideo فقط در نسخههای قدیمی تلگرام اندروید کار میکرد و به مهاجمان اجازه میداد فایلهای APK خاصی بسازند که وقتی برای سایر کاربران در کانالی تلگرامی ارسال میشد، بهصورت ویدیو به نظر میرسد. ESET معتقد است این اکسپلویت از API تلگرام برای ایجاد پیامی که به نظر میرسد ویدیویی ۳۰ ثانیهای است، استفاده میکرد.
در تنظیمات پیشفرض اپلیکیشن تلگرام در اندروید، فایلهای تصویری و ویدیویی خودکار دانلود میشدند؛ بنابراین وقتی دریافتکنندگان EvilVideo این کانال را باز میکردند، ویدیو از آنها میخواست آن را با پلیر دیگری باز کنند. کاربرانی که دانلود خودکار را غیرفعال کرده بودند هم با کلیک روی پیشنمایش ویدیو با این پیام مواجه میشدند.
پسازآن قربانی باید نصب اپلیکیشن ناشناخته را از تنظیمات دستگاه فعال میکرد و به فایل APK مخرب اجازه میداد روی دستگاه نصب شود.
هکرها ادعا میکنند که این اکسپلویت با «یک کلیک» کار میکند، اما برای اجرای کدهای مخرب روی دستگاه، قربانی باید چندین مرحله و تنظیمات خاصی انجام میداد و چندین کلیک میکرد. این فرایند نسبتاً طولانی خطر حمله موفقیتآمیز را به میزان قابلتوجهی کاهش میداد.
نظرات کاربران
لینک کوتاه: کپی لینک
کشف ۳ هزار قبضه اسلحه و دستگیری ۱۰۰ هزار قاچاقچی در مرزهای ایران هوش شگفت آور مورچهها (فیلم) پاکدامن قهرمان شمشیربازی سابر ایران شد مواد غذایی و خوردنی هایی که سنگ کلیه تولید می کنند مصرف این ۲ میوه خطر مرگ زودهنگام را کاهش میدهد غده تیروئید در بدن چه نقشی دارد؟ (فیلم) حذف صفر از پول ملی؛ تجربهای جهانی با یکصد نمونه مشابه طرز تهیه کباب مرغ با کرفس (یک ناهار مجلسی با نکات) واتساپ چگونه بدون دریافت پول، میلیاردها دلار درآمد دارد؟ ژاپن به عنوان میانجی در روابط ایران و آمریکا؛ آیا مذاکرات به نتیجه میرسد؟ «سوزاندن چهره سربازان کشتهشده کرهشمالی» در جنگ؛ اوکراین:امروز تسلیم، فردا مقیم کرهجنوبی شوید غذای خیابانی در هند؛ پخت املت در دهلی نو (فیلم) احتیاط در تطبیق روایات آخرالزمانی با تحولات خاورمیانه / واقعه شریف ظهور در گرو تقدیر الهی است، نه تدابیر انسانی نوجوان دکلنورد، صخرهنورد شد (فیلم) سفر تاریخی چائوشسکو به ایران؛ از دیدار با رفسنجانی تا سقوط در رومانی
اخبار و تحلیل های ترکیه