وبحسب معلومات صادرة عن منظمة مكافحة الاحتيال ، هناك ثغرة خطيرة في تطبيق المراسلة Telegram من الممكن أن تؤثر على مستخدمي أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows.
نشأت هذه الثغرة الأمنية بسبب ترك المبرمج لخطأ إملائي عند "ترميز" ملحق zipapp python. على وجه التحديد، بدلاً من كتابة "pyzw"، تسبب الخطأ المطبعي في تغيير الأمر إلى "pywz". قد يؤدي هذا إلى قيام المخترق بتنفيذ كود الهجوم دون أي إشعار من جهاز الكمبيوتر الضحية.
وفي تصريح لموقع "فيتنام نت" ، قال ممثل منظمة مكافحة الاحتيال إنه على الرغم من أن الخطأ المطبعي صغير، إلا أن تأثيره كبير لأنه يسمح للمتسللين بتنفيذ هجمات للسيطرة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز.
وبناء على ذلك، يمكن للقراصنة إخفاء الملفات القابلة للتنفيذ تحت أي نوع من الملفات، سواء كانت صورًا أو مقاطع فيديو يتم إرسالها للمستخدمين عبر الرسائل على Telegram. في بعض إصدارات Telegram لنظام التشغيل Windows، قد يتم تنزيل هذه الملفات تلقائيًا. وبالتالي، يصبح المستخدمون سلبيين تمامًا ضد الهجمات في حال استهدافهم من قبل المتسللين.
" في الآونة الأخيرة، كانت هناك تحذيرات عديدة حول هذه الثغرة الأمنية في تطبيق Telegram على منتديات القراصنة الروس. هذه ثغرة أمنية من النوع Zero-day (وهي ثغرة لم تكن معروفة من قبل). يمكن استخدامه بعدة طرق مختلفة. لقد تم أيضًا مشاركة كود الاستغلال على مجموعات خاصة. ولذلك فإن هذه الثغرة خطيرة جدًا. "، شارك ممثل منظمة مكافحة الاحتيال .
ويوصي خبراء منظمة مكافحة الاحتيال ، لضمان السلامة، مستخدمي تيليجرام، وخاصة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز، بإيقاف تشغيل ميزة تنزيل الفيديو والصور تلقائيًا بشكل استباقي وعدم النقر لتنزيل ملفات صور أو فيديو عشوائية من الغرباء، أو على المجموعات والقنوات العامة.
وللقيام بذلك، يحتاج المستخدمون إلى الذهاب إلى قسم "الإعدادات" في تطبيق Telegram، والعثور على قسم "البيانات والتخزين"، ثم إيقاف تشغيل ميزة التنزيل التلقائي لـ "الصور" و"الفيديوهات" و"الملفات" في قسم "تنزيل الوسائط التلقائي".
لقد أصدر Telegram للتو تحديثًا لإصلاح الخطأ الخطير المذكور أعلاه. ينبغي على مستخدمي Telegram تنزيل هذا التحديث على الفور لحماية أنفسهم من الهجمات التي تستغل الثغرة الأمنية.
[إعلان رقم 2]
مصدر
تعليق (0)