جهت مشاهده مطالب کارشناسان و کاربران در این موضوع کلیک کنید   

موضوع: کشف یک حفره امنیتی جدید در تلگرام

  1. #1

    عضویت
    جنسیت خرداد ۱۳۹۴
    نوشته
    895
    حضور
    12 روز 19 ساعت 8 دقیقه
    دریافت
    0
    آپلود
    0
    گالری
    0
    صلوات
    3646

    کشف یک حفره امنیتی جدید در تلگرام




    کشف یک حفره امنیتی جدید در تلگرام

    مدیر گروه امنیتی آشیانه از کشف یک حفره امنیتی خطرناک در تلگرام خبر داد.




    کشف یک حفره امنیتی جدید در تلگرام


    بهروز کمالیان، مدیر گروه امنیتی آشیانه اظهار داشت: یکی از اعضای گروه امنیتی آشیانه بنام پیمان دالوند که کارشناس شناسایی آسیب‌پذیری تحت وب است چند ساعت پیش موفق به کشف حفره امنیتی در نرم‌افزار پیام‌رسان تلگرام شده است.
    وی افزود: تلگرام یک نرم‌افزار پیام‌رسان است که در کنار سایر دستگاه‌های ارتباطی در تلفن‌های همراه مورداستفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.
    کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم‌افزار شناسایی شده که به‌صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند و به حفره امنیتی CSRF معروف است.
    وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چت‌ها و یا سایر صفحه‌های وب ارسال‌شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
    کمالیان همچنین تصریح کرد: آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به‌صورت کد مخدوش شده (هش شده) قابل مشاهده است.

    مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفره‌های امنیتی در سایت‌های معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازد که خوشبختانه آسیب‌پذیری دوم که مرتبط با به دست آوردن پسورد کاربران به‌صورت کد شده است در چند ساعت گذشته برطرف شده است.
    مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس‌دهنده از صفحه my.telegram.org استفاده نکنند و لینک‌های ارسالی از سوی تلگرام و کاربران آن را نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.
    منبع خبر: خبرگزاری فارس





    گفتم این موضوع رو اطلاع رسانی کنم. به کاربران فهیم اسک دین
    ****
    پ.ن: تیم امنیتی آشیانه از قدیمی ترین تیم های امنیتی ایرانی میباشد که به دست جوان هایی از رنج سنی 16 تا 24 اکثرا ایجاد شده است و امروزه یکی از قطب های سایبری ایران میباشد.

    ویرایش توسط باغ بهشت : ۱۳۹۴/۰۴/۱۵ در ساعت ۲۲:۳۹ دلیل: تغییر سایز فونت
    بگو چند جمعه گذشتی ز خوابت؟ چه اندازه در ندبه ها زاری یابی؟
    به شانه کشیدی غم سینه اش را؟ و یا چون بقیه تو سربار یاری؟





  2. صلوات ها 22


  3.  

  4. #2

    عضویت
    جنسیت تير ۱۳۹۴
    علاقه
    گل و شعر
    نوشته
    560
    حضور
    18 روز 15 ساعت 9 دقیقه
    دریافت
    0
    آپلود
    0
    گالری
    0
    صلوات
    2700



    منم میخواستم برم عضو بشم بعد مسافت رو بهونه کردند اخه شیراز کجا تهران کجا
    منم بی خیالشش شدم اما کلا یه وقتهایی خیلی چیزها یاد میگیرم

  5. صلوات ها 2


  6. #3

    عضویت
    جنسیت خرداد ۱۳۹۴
    نوشته
    895
    حضور
    12 روز 19 ساعت 8 دقیقه
    دریافت
    0
    آپلود
    0
    گالری
    0
    صلوات
    3646



    نقل قول نوشته اصلی توسط شهره22 نمایش پست ها
    منم میخواستم برم عضو بشم بعد مسافت رو بهونه کردند اخه شیراز کجا تهران کجا
    منم بی خیالشش شدم اما کلا یه وقتهایی خیلی چیزها یاد میگیرم
    سلام...
    صرفا نگفتیم عضو نشین.......ولی خب اسیب پذیر بود گفتیم حواس بدین.......
    بگو چند جمعه گذشتی ز خوابت؟ چه اندازه در ندبه ها زاری یابی؟
    به شانه کشیدی غم سینه اش را؟ و یا چون بقیه تو سربار یاری؟





  7. صلوات ها 3


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کاربرانی که این موضوع را مشاهده کرده اند: 3

کلمات کلیدی این موضوع

اشتراک گذاری

اشتراک گذاری

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
^

ورود

ورود