حفره ی امنیتی خطرناک در تلگرام


فارس / مدير گروه امنيتي آشيانه از کشف يک حفره امنيتي خطرناک در تلگرام خبر داد.

بهروز کماليان، مدير گروه امنيتي آشيانه اظهار داشت: يکي از اعضاي گروه امنيتي آشيانه بنام پيمان دالوند که کارشناس شناسايي آسيب‌پذيري تحت وب مي باشد چند ساعت پيش موفق به کشف حفره امنيتي در نرم افزار پيام رسان تلگرام شده است.

وي افزود: تلگرام يک نرم‌افزار پيام ‌رسان است که در کنار ساير سيستم‌هاي ارتباطي در تلفن‌هاي همراه مورد استفاده قرار مي‌گيرد و اين سيستم پنل تحت وب را نيز داراست که در هفته گذشته از اين پنل دو آسيب‌پذيري کشف شد.

کماليان ادامه داد: اين باگ امنيتي با عنوان جعل درخواست در صفحه مديريت تحت وب اين نرم افزار شناسايي شده که به صورت کنترل از راه دور با تلفن‌هاي همراه ارتباط برقرار مي‌کند و به حفره امنيتي CSRF معروف است.

وي درباره مشخصات اين حفره امنيتي گفت: در تلگرام سرويسي وجود دارد که با استفاده از آن مي‌توان حساب کاربري در تلگرام را غيرفعال کرد و اين حفره مي‌تواند با جعل درخواست براي کاربران از طريق لينک ارسالي تلگرام در محيط چت ها و يا ساير صفحه هاي وب ارسال شده که پس از استفاده از آن تمامي اطلاعات و حساب کاربري فرد در تلگرام از بين خواهد رفت.

کماليان همچنين تصريح کرد: آسيب‌پذيري ديگري از تلگرام کشف شد که با درخواست فراموشي رمز عبور، اين گزينه به صورت کد هش شده قابل مشاهده است.

مدير گروه امنيتي آشيانه با اشاره به ثبت اين حفره هاي امنيتي در سايت هاي معتبر خارجي اعلام کرد که تيم آشيانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازد که خوشبختانه آسيب پذيري دوم که مرتبط با بدست آوردن پسورد کاربران به صورت کد شده مي باشد در چند ساعت گذشته برطرف شده است.

مدير تيم امنيتي آشيانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوي اين سرويس دهنده از صفحه my.telegram.org استفاده نکنند و لينکهاي ارسالي از سوي تلگرام و کاربران آنرا ناديده بگيرند و از گزينه Privacy and Security قسمت Two-Step Verification را براي جلوگيري از مشکلات امنيتي ديگر فعال کنيد.

لينک ثبت اين باگ در سايت معتبر خارجي:cxsecurity

http://cxsecurity.com/issue/WLB-2015070011
گروه امنيتي آشيانه قديمي ترين گروه در زمينه امنيت شبکه در ايران است که در حال حاضر رتبه دوم را بر اساس رتبه بندي سايت بين المللي Zone-H در بين کل هکرهاي دنيا داراست.

خبرهای بیشتر در این زمینه را در روز از نو دنبال کنید …

401 بازدید
::تاریخ انتشار: تیر 14, 1394
تلگرام فیسبوک توییتر گوگل پلاس اشتراک در فیس نما اشتراک در کلوب

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مطالب
پربیننده هفته
پربیننده ماه

اخبـــــار بازیگـــــران و چهره هــــــا

گالـــری عکس هـــای دیدنی و جـــالب