EN
 

جنجال بر سر کشف حفره امنیتی خطرناک در تلگرام؛ تکذیب شرکت و نگرانی کارشناسان

  1. سرتفا»
  2. آخرین خبرها»
  3. آسیب‌پذیری‌ها
۱۲ فروردین ۱۴۰۵

گزارش‌های منتشر شده از کشف یک آسیب‌پذیری امنیتی بحرانی در پیام‌رسان تلگرام خبر می‌دهند که می‌تواند امنیت بیش از یک میلیارد کاربر این پلتفرم را به خطر بیندازد. این حفره امنیتی که توسط پژوهشگران شرکت ترند میکرو شناسایی شده، به مهاجمان اجازه می‌دهد بدون نیاز به هیچ‌گونه تعامل از سوی کاربر، کنترل کامل دستگاه را به دست گرفته و به اطلاعات حساس دسترسی پیدا کنند. 

در حالی که تلگرام وجود چنین مشکلی را به کلی تکذیب کرده است، تقابل میان این شرکت و جامعه امنیتی موجی از نگرانی را در میان کاربران و وبلاگ‌های فناوری ایجاد کرده است.

این آسیب‌پذیری که با شناسه ZDI-CAN-30207 ردیابی می‌شود، ابتدا امتیاز بسیار بالای ۹.۸ را در شاخص شدت آسیب‌پذیری (CVSS) دریافت کرد، اما پس از ادعای تلگرام مبنی بر اعمال برخی محدودیت‌ها در سمت سرور، این امتیاز به ۷.۰ کاهش یافت. با این حال، کارشناسان معتقدند ماهیت این حفره امنیتی به دلیل عدم نیاز به کلیک کاربران، همچنان بسیار خطرناک است. بر اساس گزارش‌های فنی، این بدافزار نسخه‌های اندروید و لینوکس اپلیکیشن تلگرام را هدف قرار می‌دهد و به مهاجمان امکان می‌دهد تا کدهای مخرب را اجرا کرده، ارتباطات خصوصی را رصد کنند و داده‌های حساس را به سرقت ببرند.

بررسی‌ها نشان می‌دهد که تمرکز حمله در این شیوه جدید، استفاده از «استیکرهای متحرک» آلوده است. در این روش، کاربر حتی نیاز به باز کردن گفت‌وگو یا کلیک روی فایل را ندارد؛ صرف دریافت محتوا کافی است تا سیستم هنگام پردازش خودکار فایل برای نمایش پیش‌نمایش، دچار اختلال شده و کد مخرب اجرا شود. 

با این حال، تلگرام در بیانیه‌ای رسمی در شبکه اجتماعی ایکس اعلام کرده است که چنین حمله‌ای از طریق استیکرها غیرممکن است چرا که تمامی استیکرهای آپلود شده در این پلتفرم پیش از نمایش توسط سرورهای شرکت بررسی و تایید می‌شوند.

تقابل فعلی در حالی رخ می‌دهد که تلگرام پیش از این نیز به دلیل سیاست‌های نظارتی خود تحت فشار بوده است. بازداشت پاول دورف، مدیرعامل این شرکت توسط مقامات فرانسوی به دلیل عدم همکاری کافی با نهادهای قانونی، یکی از بزرگترین چالش‌های تاریخ این پیام‌رسان محسوب می‌شود. 

در حالی که جزئیات کامل این حفره امنیتی قرار است ۲۶ ژوئیه ۲۰۲۶ به صورت عمومی منتشر شود، کارشناسان به کاربران توصیه می‌کنند برای کاهش ریسک، از نسخه وب تلگرام در مرورگرهای به‌روز استفاده کنند یا دریافت پیام از افراد ناشناس را در تنظیمات حریم خصوصی خود محدود نمایند.

توضیحات بیشتر:

Storm Brews Over Critical, No-Click Telegram Flaw

آسیب‌پذیری

به اشتراک بگذارید

بازگشت به بالا

ویژگی امنیتی جدید مک برای شناسایی بدافزارهای کلیک‌فیکس