انتشار شده در تاریخ 1397/07/08 - 13:49

آسیب‌ پذیری در نسخه دسکتاپ تلگرام

مشکل امنیتی در نسخه دسکتاپ تلگرام وجود داشته که در گفتگو های خصوصی اطلاعات افراد را فاش می کرده است.

به گزارش کار گروه امنیت سایبربان؛ نسخه دسکتاپ تلگرام با آسیب‌پذیری همراه بوده و در گفتگوهای خصوصی آدرس آی پی افراد را منتشر می‌کرده است که این مشکل توسط کارشناسان امنیتی تلگرام مرتفع شده است.

مشکل امنیتی یاد شده در نسخه های «v1.4.0» و «v1.3.17 beta» و جود داشته است. طبق اظهار تلگرام در گفتگوهای خصوصی از روش نظیر به نظیر یا «Peer-to-Peer» استفاده می شود و کلیه اطلاعات طرفین به صورت روز نگاری شده باقی می ماند.

اما طبق تحقیقات صورت گرفت توسط یک محقق امنیت سایبری به نام «Dhiraj Mishra» که اهل هند می باشد، اطلاعات مربوط به آدرس های آی پی کاربرانی که در حال گفتگو هستند را نمایش می دهد که این موضوع با قوانین تلگرام و امنیت افراد منافات دارد.

گفتنی است این آسیب پذیری شناسه «CVE-2018-17780» را به خود اختصاص داده است. از این رو تلگرام مدعی شده که آسیب پذیری موجود را بر طرف کرده است.

چندی پیش یک آسیب‌ پذیری روز صفر در نسخه دسکتاپ تلگرام کشف شده است که به هکرها امکان توزیع بدافزار برای استخراج ارز‌های دیجیتالی مانند مونرو و زدکش را می‌ داده است.

آسیب‌ پذیری تلگرام توسط Alexey Firsh، کارشناس امنیتی آزمایشگاه کسپرسکی، در اکتبر گذشته کشف شد و فقط کاربران ویندوز اپلیکیشن تلگرام را تحت تاثیر قرار می‌ داد.

این نقص فنی از مارچ ۲۰۱۷ توسط هکرها استفاده می‌ شده است. هکرهای مخرب کاربران تلگرام را فریب می‌ دادند تا نرم‌ افزار آلوده را روی کامپیوتر یا لپ‌ تاپ شان دانلود کنند. این نرم‌افزار آلوده از cpu کامپیوتر قربانی برای استخراج ارز دیجیتال استفاده می‌ کرده است. این بد‌افزار همچنین در پشتی‌ ای برای کنترل دستگاه کاربر ایجاد می‌ کرده است.