وبحسب معلومات صادرة عن منظمة مكافحة الاحتيال ، هناك ثغرة خطيرة في تطبيق المراسلة Telegram يمكن أن تؤثر على مستخدمي أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows.

نشأت هذه الثغرة الأمنية بسبب ترك المبرمج لخطأ إملائي أثناء "ترميز" ملحق zipapp python. على وجه التحديد، بدلاً من كتابة "pyzw"، تسبب الخطأ المطبعي في تغيير الأمر إلى "pywz". قد يؤدي هذا إلى قيام المخترق بتنفيذ كود الهجوم دون أي إشعار من جهاز الكمبيوتر الضحية.

برقية لو هونغ 1.jpg
أخطأ أحد المبرمجين في كتابة أمر أدى إلى وجود ثغرة يوم الصفر. لقطة شاشة

وفي حديثه مع موقع "فيتنام نت" ، قال ممثل منظمة مكافحة الاحتيال إنه على الرغم من أن الخطأ المطبعي صغير، فإن تأثيره كبير لأنه يسمح للمتسللين بتنفيذ هجمات للسيطرة على أجهزة الكمبيوتر التي تعمل بنظام ويندوز.

وبناءً على ذلك، يمكن للقراصنة إخفاء الملفات القابلة للتنفيذ تحت أي نوع من الملفات، سواء كانت صورًا أو مقاطع فيديو يتم إرسالها للمستخدمين عبر الرسائل على Telegram. في بعض إصدارات Telegram Windows، قد يتم تنزيل هذه الملفات تلقائيًا. وبالتالي، يكون المستخدمون سلبيين تمامًا ضد الهجمات إذا تم استهدافهم من قبل المتسللين.

مؤخرًا، ظهرت عدة تحذيرات حول ثغرة تيليجرام هذه في منتديات القراصنة الروس. هذه ثغرة يوم الصفر (وهي ثغرة لم تكن معروفة من قبل). يمكن استخدامها بطرق مختلفة. حتى أنه تمت مشاركة شيفرة استغلالية على مجموعات خاصة. لذلك، تُعد هذه الثغرة خطيرة للغاية. صرّح ممثل منظمة مكافحة الاحتيال .

ويوصي خبراء منظمة مكافحة الاحتيال ، لضمان السلامة، مستخدمي تطبيق تيليجرام، وخاصة على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، بإيقاف تشغيل ميزة تنزيل الفيديو والصور تلقائيًا بشكل استباقي وعدم النقر لتنزيل ملفات صور أو فيديو عشوائية من غرباء، أو على مجموعات وقنوات عامة.

للقيام بذلك، يحتاج المستخدمون إلى الانتقال إلى قسم "الإعدادات" في تطبيق Telegram، والعثور على قسم "البيانات والتخزين"، ثم إيقاف تشغيل ميزة التنزيل التلقائي لـ "الصور" و"الفيديوهات" و"الملفات" في قسم "تنزيل الوسائط التلقائي".

لقد أصدر Telegram للتو تحديثًا لإصلاح الخطأ الخطير المذكور أعلاه. ينبغي على مستخدمي Telegram تنزيل هذا التحديث فورًا لحماية أنفسهم من الهجمات التي تستغل هذه الثغرة الأمنية.

أثرت مشكلة خادم VNG Cloud على العديد من الصحف الإلكترونية . لم يتم تحديد حجم الأضرار الناجمة عن حادثة VNG Cloud من حيث المال، وتأخرت العديد من وكالات الأنباء في نشر المعلومات.