کشف یک حفره امنیتی جدید در تلگرام
تبهای اولیه
کشف یک حفره امنیتی جدید در تلگرام
مدیر گروه امنیتی آشیانه از کشف یک حفره امنیتی خطرناک در تلگرام خبر داد.
بهروز کمالیان، مدیر گروه امنیتی آشیانه اظهار داشت: یکی از اعضای گروه امنیتی آشیانه بنام پیمان دالوند که کارشناس شناسایی آسیبپذیری تحت وب است چند ساعت پیش موفق به کشف حفره امنیتی در نرمافزار پیامرسان تلگرام شده است.
وی افزود: تلگرام یک نرمافزار پیامرسان است که در کنار سایر دستگاههای ارتباطی در تلفنهای همراه مورداستفاده قرار میگیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیبپذیری کشف شد.
کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرمافزار شناسایی شده که بهصورت کنترل از راه دور با تلفنهای همراه ارتباط برقرار میکند و به حفره امنیتی CSRF معروف است.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن میتوان حساب کاربری در تلگرام را غیرفعال کرد و این حفره میتواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چتها و یا سایر صفحههای وب ارسالشده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
کمالیان همچنین تصریح کرد: آسیبپذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه بهصورت کد مخدوش شده (هش شده) قابل مشاهده است.
مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفرههای امنیتی در سایتهای معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازد که خوشبختانه آسیبپذیری دوم که مرتبط با به دست آوردن پسورد کاربران بهصورت کد شده است در چند ساعت گذشته برطرف شده است.
مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویسدهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام و کاربران آن را نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.
منبع خبر: خبرگزاری فارس
گفتم این موضوع رو اطلاع رسانی کنم. به کاربران فهیم اسک دین
****
پ.ن: تیم امنیتی آشیانه از قدیمی ترین تیم های امنیتی ایرانی میباشد که به دست جوان هایی از رنج سنی 16 تا 24 اکثرا ایجاد شده است و امروزه یکی از قطب های سایبری ایران میباشد.
منم میخواستم برم عضو بشم بعد مسافت رو بهونه کردند اخه شیراز کجا تهران کجا
منم بی خیالشش شدم اما کلا یه وقتهایی خیلی چیزها یاد میگیرم
منم میخواستم برم عضو بشم بعد مسافت رو بهونه کردند اخه شیراز کجا تهران کجا
منم بی خیالشش شدم اما کلا یه وقتهایی خیلی چیزها یاد میگیرم
سلام...
صرفا نگفتیم عضو نشین.......ولی خب اسیب پذیر بود گفتیم حواس بدین.......:Gol: