محقق امنیتی: تلگرام ۱۳ آسیب‌پذیری خطرناک داشته که حالا رفع شده‌اند

کمیته رکن چهارم – یک محقق امنیتی با نام مستعار «polict» فاش کرد که سال گذشته میلادی در خلال یکی از بررسی‌های خود موفق به کشف ۱۳ آسیب‌پذیری در تلگرام شده است. او تأیید می‌کند که تمام آسیب‌پذیری‌ها را به تلگرام گزارش کرده و همه آنها تاکنون برطرف شده‌اند.

او می‌گوید آسیب‌پذیری‌ها را در قابلیت استیکرهای متحرک تلگرام کشف کرده که تابستان سال ۲۰۱۹ معرفی شد. وجود این باگ‌ها به هکرها اجازه می‌داده تا استیکرهای مخرب را به قربانی ارسال کرده و به پیام‌های خصوصی، عکس‌ها و ویدیوهای او دسترسی پیدا کنند. انجام چنین حمله‌ای کار آسانی نبوده، اما هیچ تضمینی وجود ندارد که هکرها از آن برای حمله به کاربران استفاده نکرده باشند.

محقق یاد شده در گزارش مفصل خود می‌نویسد که تا پیش از شروع تحقیقات اصلاً فکرش را هم نمی‌کرده که در تلگرام حتی یک آسیب‌پذیری اختلال در حافظه (Memory Corruption) را کشف کند، اما در نهایت موفق به کشف ۱۳ باگ با درجات مختلف شده است.

خوشبختانه تلگرام تمام آسیب‌پذیری ها را با انتشار بروزرسانی در ماه اکتبر سال گذشته میلادی رفع کرده است. این یعنی اگر تلگرام را ظرف چهار ماه گذشته آپدیت کرده باشید از این باگ‌ها در امان خواهید بود.

با اینکه تلگرام به سرعت آسیب‌پذیری‌های پیام رسان خود را برطرف کرده است، اما وجود آنها برای این شرکت یک رسوایی به شمار می‌رود. تلگرام خود را یکی از امن‌ترین پیام‌رسان‌های دنیا معرفی می‌کند و کاربران اعتماد زیادی به آن دارند؛ اعتمادی که با کشفیاتی از این دست خدشه دار می‌شود.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.