تارخ انتشار: یکشنبه ۱۴ تیر ۱۳۹۴ - ۰۹:۱۱
کد خبر : 93803
چاپ خبر

کشف حفره امنیتی خطرناک در تلگرام توسط گروه امنیتی آشیانه/ معرفی لینک هایی که کاربران باید نادیده بگیرند

مدیر گروه امنیتی آشیانه گفت: آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است

 «کمال مهر»؛  بهروز کمالیان، مدیر گروه امنیتی آشیانه اظهار داشت: یکی از اعضای گروه امنیتی آشیانه بنام پیمان دالوند که کارشناس شناسایی آسیب‌پذیری تحت وب می باشد چند ساعت پیش موفق به کشف حفره امنیتی در نرم افزار پیام رسان تلگرام شده است.

وی افزود: تلگرام یک نرم‌افزار پیام ‌رسان است که در کنار سایر سیستم‌های ارتباطی در تلفن‌های همراه مورد استفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.

کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند و به حفره امنیتی CSRF معروف است.

وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چت ها و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.

کمالیان همچنین تصریح کرد: آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفره های امنیتی در سایت های معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند که خوشبختانه آسیب پذیری دوم که مرتبط با بدست آوردن پسورد کاربران به صورت کد شده می باشد در چند ساعت گذشته برطرف شده است.

مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام و کاربران آنرا نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.

لینک ثبت این باگ در سایت معتبر خارجی:cxsecurity

http://cxsecurity.com/issue/WLB-2015070011

به گزارش فارس، گروه امنیتی آشیانه قدیمی ترین گروه در زمینه امنیت شبکه در ایران است که در حال حاضر رتبه دوم را بر اساس رتبه بندی سایت بین المللی Zone-H  در بین کل هکرهای دنیا داراست.

انتهای پیام/

پاسخی بگذارید »

Time limit is exhausted. Please reload CAPTCHA.

  • آخرین اخبار
  • تصاویر/ مراسم تجلیل از آتش نشانان مهرشهر
    بازار سنتی فروش دام و طیور در میناب
    اگر به مهدی ابلاغ شود به زندان بازمی گردد/ مهدی با تماس وزیر بهداشت مرخص شد/ تصمیم درباره وصیت نامه هاشمی برعهده محسن است
    آغاز جشنواره تئاتر فجر با پیوند رفتارهای غیراخلاقی و کنایه‌های سیاسی +تصاویر
    پیشنهاد یک پیشکسوت به پرسپولیسی ها
    عکس/ تمجید بازیگر زن سینما از قوچان‌نژاد
    عکس/ دلتنگی آتش نشانان برای همکار شهیدشان
    عکس/ گریه های آتش نشان در ورزشگاه آزادی
    عکس/پست اینستاگرامی مسلمان بعد از برد
    رقص ضد انقلاب در عزای پلاسکو
    روز اعزام محسن به سوریه منتظر رسیدن موعد یارانه بودم.
    خانۀ سالمندان فیل‌ها در تایلند
    علت خالکوبی زنان قوم چین چیست؟
    قابل توجه افرادی که کم خونی دارند
    اختلال هویت جنسی از چه سنی به وجود می آید؟
    بعداز زایمان شکم را به این دلایل ببندید
    چه طور خیلی سریع وزنم را کم کنم؟
    دانشجوی رشته فیزیک هسته‌ای تقلب سر جلسه برد
    سوسک های قاتل را بشناسید
    گزارشی از حال و هوای ایستگاه آتش‌نشانی امام حسین(ع) و جای خالی یک آتش‌نشان
    تمامی حقوق متعلق به وبسایت خبری تحلیلی کمال مهر بوده و هرگونه کپی برداری تنها با ذکر منبع مجاز خواهد بود.
    Powerd By: Kordaki.Net