محقق امنیتی:
تلگرام ۱۳ آسیبپذیری خطرناک داشته که حالا رفع شدهاند
یک محقق امنیتی فاش کرد که سال گذشته میلادی در خلال یکی از بررسیهای خود موفق به کشف ۱۳ آسیبپذیری در تلگرام شده است. او تأیید میکند که تمام آسیبپذیریها را به تلگرام گزارش کرده و همه آنها تاکنون برطرف شدهاند.
این محقق میگوید آسیبپذیریها را در قابلیت استیکرهای متحرک تلگرام کشف کرده که تابستان سال ۲۰۱۹ معرفی شد. وجود این باگها به هکرها اجازه میداده تا استیکرهای مخرب را به قربانی ارسال کرده و به پیامهای خصوصی، عکسها و ویدیوهای او دسترسی پیدا کنند. انجام چنین حملهای کار آسانی نبوده، اما هیچ تضمینی وجود ندارد که هکرها از آن برای حمله به کاربران استفاده نکرده باشند.
محقق یاد شده در گزارش مفصل خود مینویسد که تا پیش از شروع تحقیقات، اصلاً فکرش را هم نمیکرده که در تلگرام حتی یک آسیبپذیری اختلال در حافظه (Memory Corruption) را کشف کند، اما در نهایت موفق به کشف ۱۳ باگ با درجات مختلف شده است.
خوشبختانه تلگرام تمام آسیبپذیری ها را با انتشار بروزرسانی در ماه اکتبر سال گذشته میلادی رفع کرده است. این یعنی اگر تلگرام را ظرف چهار ماه گذشته آپدیت کرده باشید از این باگها در امان خواهید بود.
با اینکه تلگرام به سرعت آسیبپذیریهای پیام رسان خود را برطرف کرده است، اما وجود آنها برای این شرکت یک رسوایی به شمار میرود. تلگرام خود را یکی از امنترین پیامرسانهای دنیا معرفی میکند و کاربران اعتماد زیادی به آن دارند؛ اعتمادی که با کشفیاتی از این دست خدشه دار میشود.
منبع: دیجیاتو
24