کشف آسیبپذیری در تلگرام: هکرها میتوانستند فایلهای مخرب را در قالب ویدیو برای شما بفرستند
کشف آسیبپذیری در تلگرام: هکرها میتوانستند فایلهای مخرب را در قالب ویدیو برای شما بفرستند
یک آسیبپذیری روز صفر تلگرام در نسخه اندروید با نام «EvilVideo» به هکرها این امکان را میداد تا فایلهای APK مخرب را بهصورت فایلهای ویدیویی برای شما ارسال کنند. این نقص در تلگرام نسخه 10.14.4 و قدیمیتر وجود داشت. اما تلگرام این آسیبپذیری را در نسخه 10.14.5 که در 11 ژوئیه 2024 (21 تیرماه) منتشر شد، اصلاح کرده است.
براساس گزارش BleepingComputer، یک هکر به نام «Ancryno» در تاریخ 6 ژوئن (17 خرادماه) در پستی در فروم هکری روسی XSS شروع به فروش یک اکسپلویت تلگرام کرد و گفت که این نقص در تلگرام نسخه 10.14.4 و قدیمیتر وجود دارد. پس از آن نیز محققان شرکت ESET این نقص را کشف کردند.
آسیبپذیری تلگرام اندروید: ارسال APK مخرب بهصورت ویدیو
ESET تأیید کرده است که این اکسپلویت در تلگرام نسخه 10.14.4 و قدیمیتر کار میکرد و نام آن را نیز EvilVideo گذاشته است. محققان ESET در تاریخ 26 ژوئن و بار دیگر در 4 ژوئیه 2024 این نقص را در تلگرام افشا کردند.
تلگرام نیز در 4 ژوئیه اعلام کرد که درحال بررسی این گزارشها است و سپس این آسیبپذیری را در نسخه 10.14.5 برطرف کرد. این بدان معناست که هکرها حداقل پنج هفته فرصت داشتند تا فعالانه از این نقص سوءاستفاده کنند.
نقص EvilVideo فقط در نسخههای قدیمی تلگرام اندروید کار میکرد و به مهاجمان اجازه میداد فایلهای APK خاصی بسازند که وقتی برای سایر کاربران در یک کانال تلگرام ارسال میشود، بهصورت ویدیو بهنظر میرسد. ESET معتقد است که این اکسپلویت از API تلگرام برای ایجاد پیامی که بهنظر میرسد یک ویدیوی 30 ثانیهای است، استفاده میکرد.
در تنظیمات پیشفرض، اپلیکیشن تلگرام در اندروید بهطور خودکار فایلهای تصویری و ویدیویی را دانلود میکند، بنابراین وقتی دریافتکنندگان EvilVideo کانال مربوطه را باز میکردند، ویدیو از آنها میخواست که آن را با یک پلیر دیگر باز کنند. کاربرانی که دانلود خودکار را غیرفعال کرده بودند هم با کلیک روی پیشنمایش ویدیو با این پیام مواجه میشدند.
پس از آن قربانی باید نصب اپلیکیشن ناشناخته را از تنظیمات دستگاه فعال میکرد و به فایل APK مخرب اجازه میداد روی دستگاه نصب شود.
اگرچه هکرها ادعا میکنند که این اکسپلویت با «یک کلیک» کار میکند، اما برای اجرای کدهای مخرب روی دستگاه، قربانی باید چندین مرحله و تنظیمات خاص را انجام میداد و چندین کلیک میکرد، و این فرایند نسبتاً طولانی خطر حمله موفقیتآمیز را به میزان قابلتوجهی کاهش میداد.
![بررسی قیمت قالپاق خودرو در بازار [مرداد 1403]](/wp-content/uploads/2024/07/d8a8d8b1d8b1d8b3db8c-d982db8cd985d8aa-d982d8a7d984d9bed8a7d982-d8aed988d8afd8b1d988-d8afd8b1-d8a8d8a7d8b2d8a7d8b1-d985d8b1d8afd8a7d8af_669eb1c1a5e5e-390x220.jpeg)
