آسیب پذیری تلگرام در نسخه ویندوزی
تاریخ انتشار: ۲۶ بهمن ۱۳۹۶ | کد خبر: ۱۷۲۱۹۴۰۲
به گزارش خبرگزاری صدا و سیما، این آسیب پذیری توسط محققان امنیتی آزمایشگاه کسپرسکی کشف شده و تنها بر روی سرویس گیرنده ویندوزی نرمافزار پیام رسان تلگرام تاثیر می گذارد.
به گفته محققان این نقص از ماه مارس ۲۰۱۷ توسط مهاجمان مورد استفاده قرار گرفته و کاربران قربانی با دانلود بدافزار انتشار یافته از طریق این آسیب پذیری بر روی رایانه ی خود، قدرت پردازشی این رایانه ها را برای استخراج ارز دیجیتال در اختیار هکرها قرار میدهند؛ رخنهی ایجادشده در این شرایط همچنین ممکن است بهعنوان یک راه نفوذ برای کنترل رایانهی قربانی مورد استفاده قرار گیرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این نقص امنیتی مبتنی بر روش تغییر چیدمان راست به چپ است که برای زبانهایی چون فارسی و عربی مورد استفاده قرار میگیرد، قابلیت یاد شده این امکان را میدهد تا از طریق یک نویسه مخفی ویژه بتوان چیدمان نوشتهها را تغییر داد که حالا مشخص شده هکرها از آن برای اکسپولیت کردن تلگرام استفاده میکنند.
برای مثال وقتی یک مهاجم یک فایل با نام “photo_high_re*U+۲۰۲E*gnp.js” برای کاربر تلگرام بصورت پیام می فرستد. نام فایل در صفحه کاربر با تغییر قسمت پایانی نام فایل نمایش داده می شود، بنابراین کاربر تلگرام به جای یک فایل جاواسکریپت یک فایل تصویری png در حال دریافت (مطابق عکس زیر) را می بیند، که این یک روش گمراه کننده برای دانلود یک فایل مخرب تحت عنوان یک عکس می باشد. در نتیجه کاربر فایل مخرب را دانلود و نصب می کند.
پژوهشگران دو گونه از این اسکریپت را شناسایی کردهاند که اولی برای حملات ماینینگ مورد استفاده قرار میگیرد و از منابع سیستم کاربر به منظور استخراج ارزهای الکترونیکی استفاده میکند، اما گونه دوم یک درب پشتی را بارگذاری میکند که به هکرها امکان در دست گرفتن کنترل سیستم قربانی و جاسوسی کردن را میدهد.
محققان امنیتی به کاربران توصیه می کنند که تصاویر، ویدیوها و یا فایلهایی که منبع آن مشخص نیست و یا از منابع غیرقابل اعتماد ارسال شدهاند دانلود نکنند. همچنین افراد اطلاعات شخصی حساس خود را در پیامرسانها به اشتراک نگذارند و همواره از یک نرمافزار آنتیویروس قابل اعتماد استفاده کنند.
منبع: خبرگزاری صدا و سیما
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۲۱۹۴۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قابلیت قدیمی تلگرام به اسنپچت رسید!
به گزارش خبرگزاری خبرآنلاین، شرکت آمریکایی اسنپ قابلیت ویرایش پیامها را به پلتفرم اسنپچت اضافه میکند. اسنپ میگوید این ویژگی «بهزودی» منتشر میشود و در ابتدا دردسترس مشترکین اسنپچت پلاس قرار خواهد گرفت.
براساس گزارش زومیت، بهلطف قابلیت جدید، کاربران اسنپچت میتوانند در یک بازهی پنجدقیقهای پیام خود را بازنویسی کنند، اشتباهات تایپی را برطرف کنند یا چتهای خود را ویرایش کنند. پیامهایی که ویرایش شدهاند دارای برچسبی هستند که نشان میدهد متن تغییر کرده است.
اسنپ نگفت که چه زمانی ویژگی ویرایش پیامها را برای تمام کاربرانش دردسترس قرار میدهد. این شرکت اغلب ویژگیهای جدید را ابتدا به سرویس اشتراکی خود میآورد. اسنپ هفتهی گذشته اعلام کرد که اسنپچت پلاس با هزینهی ۳٫۹۹ دلار در ماه به ۹ میلیون مشترک رسیده است.
اسنپ چندین ویژگی دیگر را نیز به اسنپچت اضافه میکند؛ از جمله واکنشهای ایموجی بهروزشده، امکان استفاده از دستیار هوش مصنوعی My AI برای تنظیم یادآورها و استفاده از لباسهای تولیدشده توسط هوش مصنوعی برای بیتموجی.
اسنپچت اخیراً فیلتر عکس هوش مصنوعی جدیدی را به نمایش گذاشته است که عکسهای سلفی را به عکسهایی با مضمون دههی ۱۹۹۰ تبدیل میکند.
227227
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1902113
مدیررسانهای پرسپولیس: سپاهان به جای شکایت بیجا، عذرخواهی کند