به گزارش کارگروه شبکههای اجتماعی سایبربان؛ تلگرام اخیراً یک آسیبپذیری روز صفر را اصلاح کرده که کاربران ویندوز را در معرض حملات مخرب اسکریپت پایتون قرار میدهد. مجرمان میتوانند از این آسیبپذیری برای دور زدن هشدارهای امنیتی کلاینت ویندوز تلگرام و راهاندازی خودکار اسکریپتهای پایتون در دستگاه هدف استفاده کنند. آسیبپذیری بحرانی روز صفر در تلگرام منجر به اجرای کد از راه دور میشود!
هر لحظه ممکن است کانال یا گروههای تلگرامی در اختیار خود را از دست بدهید!
در چند روز گذشته شایعاتی در شبکه اجتماعی X (توییتر سابق) و انجمنهای هک درباره آسیبپذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.
تلگرام به سرعت این ادعاها را رد کرد و اظهار داشت که آنها نمیتوانند وجود چنین آسیبپذیری را تأیید کنند و این یک ویدیو جهت فریب است.
با این حال، مدت کوتاهی پس از آن، یکی از کاربران انجمن هک «XSS» یک سوءاستفاده اثبات مفهوم (POC) را به اشتراک گذاشت و توضیح داد که آسیبپذیری نشاندادهشده در ویدیو ناشی از اشتباه تایپی در تلگرام برای کد منبع ویندوز است. براساس اثبات مفهوم، این نقص میتواند برای ارسال اسکریپتهای پایتون «Pyzw.» مورد سوء استفاده قرار گیرد؛ یعنی وقتی روی آنها کلیک میشود، فایلها هشدارهای امنیتی مشتری را دور میزنند.
این پیام به کاربران در مورد پسوند فایل هشدار میدهد و میگوید که سند ممکن است به رایانه آنها آسیب برساند و برای راهاندازی یا باز کردن آن تأییدیه میخواهد. متأسفانه، انواع فایلهای ناشناخته قادر به ایجاد این هشدار نیستند. مشتری آنها را به طور خودکار راهاندازی میکند و به ویندوز اجازه میدهد تصمیم بگیرد از کدام برنامه استفاده کند.
این اشکال در ۱۰ آوریل امسال به تلگرام گزارش شد و آنها کدمنبع را اصلاح کردند؛ با این حال به نظر نمیرسد که این اشکال برطرف شده باشد.
به کاربران این پلتفرم توصیه شده که تلگرام را بهروز نگه دارند و از باز کردن فایلها، تصاویر و فیلمهای ناشناس خودداری نمایند.
چنین آسیب پذیری در سال ۲۰۲۰ برای واتسآپ نیز گزارش شد که طی آن مهاجم میتوانست با برقراری یک تماس صوتی یا تصویری کد دلخواه خود را روی دستگاه قربانی اجرا کند.
کارشناسان اظهار داشتند که جاسوسافزار پگاسوس (Pegasus) متعلق به شرکت اسرائیلی «NSO» از این آسیبپذیری برای آلوده کردن تلفنهای همراه مقامات امنیتی و دولتی در سراسر جهان همواره استفاده کرده است.
