کشف یک حفره امنیتی خطرناک در تلگرام

به گزارش واحد امنیت سایبربان؛ این رسانه در خبر جدیدی، از صادق احمد زادگان و امید غفاری نیا، به عنوان دو محقق امنیتی نام برد که به تازگی موفق به کشف یک حفره امنیتی در تلگرام شده‌اند. این حفره امنیتی به هکرها اجازه می‌دهد تا محدودیت کاراکتر را در پیام‌رسان تلگرام، دور بزنند. همچنین این آسیب‌پذیری، به هکرها اجازه می‌دهد تا پیام‌های نامرئی (بدون هشدار) و با سایزهای نامتعارف را در این شبکه اجتماعی ارسال کنند.
به ادعای رسانه منتشر کننده این خبر، این محققان ایرانی اعلام کرده‌اند که به دلیل عدم دسترسی به توسعه‌دهندگان این نرم‌افزار پیام‌رسان، قادر نیستند تا گزارش این آسیب‌پذیری را به آن‌ها اعلام کنند. همچنین آن‌ها اعلام کرده‌اند که به دلیل سوءاستفاده‌های احتمالی هکرها از این آسیب‌پذیری، از بیان جزئیات آن خودداری خواهند کرد.
در نرم‌افزار پیام‌رسان تلگرام حداقل کاراکتر، یک بایت و حداکثر سایزی که برای آن در نظر گرفته شده است، 4.096 بایت است. در خبر مذکور، به ا ین نکته اشاره شده است که با استفاده از آسیب‌پذیری مذکور، می‌توان پیامی ارسال کرد که حتی در آن یک کاراکتر هم وجود نداشته باشد، حفره‌ای که می‌تواند منجر به ارسال پیام‌های جعلی و اخبار کاذب بشود.
در خبر این رسانه آمده است: «به اعتقاد کارشناسان امنیتی، این آسیب‌پذیری، علاوه بر امکان از کار انداختن نرم‌افزار، این قابلیت را دارد که با شروع یک حمله سایبری، یک بار اضافی را به کاربرانی تحمیل کند که به اینترنت متصل هستند. این محققان مدعی هستند که این آسیب‌پذیری می‌تواند سبب بروز خسارت‌های سنگین اقتصادی شود. این آسیب‌پذیری، در تلگرام به این دلیل خطرناک است که کاربران تلگرام قادر هستند تا به هر شماره دلخواهی پیام ارسال کنند، همین موضوع، دست هکرها را برای اجرای یک عملیات گسترده هکری باز خواهد گذاشت.»
در پایان، لازم به ذکر است که امید غفاری نیا و صادق احمد زادگان، دو شهروند ایرانی هستند که چند سال پیش، آمریکا آن‌ها را به انجام حملات سایبری به بانک‌های آمریکایی و سدی در حوالی نیویورک متهم کرده بود و ابتدای امسال نیز، اقدام به صدور کیفرخواستی برای آن‌ها و 5 شهروند ایرانی دیگر کرد.