زنگ خطری بزرگ برای کاربران تلگرام
آسیبپذیری بحرانی روز صفر در تلگرام منجر به اجرای کد از راه دور میشود و هر لحظه ممکن است کانال و یا گروههای تلگرامی در اختیار خود را از دست بدهید!
![زنگ خطری بزرگ برای کاربران تلگرام](https://cdn.khabarfoori.com/thumbnail/K8XQYURTfydF/Z16wE4UvYwwq6tR2EOJTejVKGi50irI1BRxa7rEvYTnP-Bf9ahgZsp-WJuyTV3Z4V6BMQR8T-nfsv9pue1duJCpkra4nv2Lv/%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85.jpg)
در چند روز گذشته شایعاتی در شبکه اجتماعی X (توییتر سابق) و انجمنهای هک درباره آسیبپذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.
تلگرام بهسرعت این ادعاها را رد کرد و اظهار داشت که آنها نمیتوانند وجود چنین آسیبپذیریای را تأیید کنند و این یک ویدیو جهت فریب است.
اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان میدهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم میگردد.
این اشکال در 10 آوریل به تلگرام گزارش شد و آنها کدمنبع را اصلاح کردند با این حال بهنظر نمیرسد که این اشکال برطرف شده باشد.
به کاربران این پلتفرم توصیه میشود که تلگرام را بهروز نگهدارند و از باز کردن فایلها، تصاویر و فیلمهای ناشناس خودداری نمایند.
چنین آسیبپذیریای در سال 2020 برای واتسآپ نیز گزارش شد که طی آن مهاجم میتوانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را بهروی دستگاه قربانی اجرا کند.
شرکت اسرائیلی پگاسوس از این آسیبپذیری برای آلودهسازی تلفنهای همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.