کشف آسیب پذیری جدی در تلگرام

به گزارش کارگروه امنیت سایبربان به نقل از «BleepingComputer»؛ چندی پیش شرکت روسی کسپرسکی از وجود یک آسیب پذیری روز صفرم در تلگرام دسکتاپ خبر داده بود. این آسیب پذیری نوعی درب پشتی است که از مارس 2017 برای استخراج بیت کوین به کار می رفته است. شایان ذکر است این روزها، استخراج بیت کوین از طریق بدافزارها، بسیار رونق گرفته است. محققان کسپرسکی می گویند در این آسیب پذیری از متد راست به چپ(مخصوص زبان هایی که از راست به چپ مانند عربی و عبری نوشته می شوند) استفاده شده است.

در حال حاضر یک مهندس آمریکایی به نام ناتالیل ساچی، در توییتر خود نوشت:

تلگرام پیام های شما را در بانک حفاظت نشده اطلاعات «SQLite» نگهداری می کند که من اینبار آن را به آسانی باز کردم.

همچنین وی عملکرد (گفتگوی محرمانه) در تلگرام را تست کرد و معلوم شد همه پیام ها از جمله پیام های محرمانه وارد یک بانک اطلاعات می شوند و این شخص پس از تغییر نوع فایل حتی توانست به تصاویر ارسالی در پیام های کاربران دسترسی پیدا کند.

مسئولان پیام رسان تلگرام هنوز کشف این آسیب پذیری را مورد تفسیر قرار نداده اند و هیچ موضع ای اتخاذ نکرده اند.

پاول دوروف موسس تلگرام گفت این نقص فقط به درصد اندکی از کاربران لطمه زده است.