هشدار هکرهای ایرانی نسبت به ضعف تلگرام

به گزارش «وبلاگ‌نیوز» به نقل از فارس، مدیر گروه امنیتی آشیانه ایران گفت: کشف دو آسیب‌پذیری خطرناک در تلگرام (ازجمله بدست‌آوردن پسورد کد شده کاربران) رسماً به اطلاع‌ سازندگان نرم‌افزار رسانده شده و مطابق وظیفه هکرهای کلاه‌سفید، این گروه ایرانی هیچ دسترسی به پسورد یا اکانت کاربران نداشته است.

بهروز کمالیان اظهار داشت: اخیراً گروه امنیتی آشیانه ایران از کشف ۲ آسیب‌پذیری در نرم‌افزار پیام‌رسان تلگرام و ثبت آن‌ها در سایت‌های امنیتی خبر داد.

مدیر گروه امنیتی آشیانه ایران افزود: بر این اساس نوعی از آسیب‌پذیری کشف شناسایی کد با درخواست فراموشی کلمه عبور، پسورد به‌صورت کد شده برای درخواست‌کننده ارسال می‌شود، در آسیب‌پذیری دوم که با باگ امنیتی CSRF اتفاق می‌افتد شخص آسیب‌رسان پیامی حاوی یک لینک مخرب برای قربانی ارسال می‌کند که با کلیک روی این پیام و باز شدن یک صفحه وب‌سایت، اکانت قربانی حذف و تمامی آرشیو و اطلاعات اکانت از بین می‌رود.

البته اجرای این باگ امنیتی مشروط به این است که قربانی پیش از باز کردن لینک، در پنل تحت وب تلگرام به آدرس MY.telegram.org لاگین کرده باشد.

کمالیان در واکنش به این ابهام، توضیح داد: گروه آشیانه پس از کشف این ۲ آسیب‌پذیری اقدام به ثبت آن‌ها در سایت‌های امنیتی کرده است تا علاوه بر اثبات وجود آسیب‌پذیری‌ها، زمینه سوءاستفاده از آن‌ها فراهم نشود و سپس کشف آسیب‌پذیری‌ها اطلاع‌رسانی شد. درمجموع فرآیند کشف تا اطلاع‌رسانی حدود ۳ روزبه طول کشید.

وی تأکید کرد: آشیانه یک گروه امنیتی شخصی و بدون وابستگی است و در آسیب‌پذیری اول و مربوط به رمز عبور، پس از کشف آسیب‌پذیری طبق وظیفه هکرهای کلاه‌سفید، اقدام لازم برای ثبت و اطلاع‌رسانی به تلگرام برای برطرف کردن آسیب‌پذیری را آغاز کرده است و به طبع برای ورود به مراحل بعدی که رمزگشایی کلمات عبور رمزنگاری‌شده است تلاشی نکرده است.

مدیر گروه امنیتی آشیانه ایران تصریح کرد: بنابراین این گروه ایرانی هیچ دسترسی به پسورد یا اکانت کاربران نداشته است و با توجه به اینکه تلگرام از رمزنگاری عمومی استفاده نمی‌کند و رمزنگاری مخصوص به خود را دارد، بعید به نظر می‌رسد پیش‌ازاین توسط هکرهایی کشف‌شده باشد و بدون اطلاع مورد استفاده‌های شخصی قرارگرفته باشد.

انتهای پیام/.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.