از تلگرام باید گریخت با این همه باگ، ولی سانسور می شود!

با گسترش تلفن­‌های همراه هوشمند، تولید و توسعه نرم­‌افزارهای پیام­‌رسانی که از طریق اینترنت به مبادله پیام­‌ها می­‌پردازند، بسیار داغ شده ­است. نرم‌­افزار پیام‌­رسان "Telegram" نیز در زمره ابزارهایی است که به تازگی روی کار آمده و در همین مدت کم نیز محبوبیت بسیاری در میان کاربران، به ویژه کاربران ایرانی کسب نموده ­است.

به نقل از خبرگزاری Fars News، آقای "بهروز کمالیان" مدیر گروه امنیتی "آشیانه" ، گفته­‌اند یکی از اعضای این گروه که کارشناس آسیب­‌پذیری‌­های تحت وب است و "پیمان دالوند" نام دارد، یک آسیب‌­پذیری امنیتی در ابزار پیام‌­رسان Telegram پیدا کرده ­است.

نرم‌­افزار Telegram دارای یک پنل تحت وب می‌­باشد که از این طریق و از راه دور می­‌توان با تلفن همراه ارتباط برقرار کرد. آسیب­‌پذیری مذکور که از نوع Cross site request forgery - CSRF می‌­باشد، در پنل مدیریتی تحت وب این ابزار یافت شده­ است.

در نرم‌­افزار Telegram امکانی وجود دارد که با استفاده از آن می‌توان حساب کاربری را غیرفعال نمود. هکرها و مهاجمان با استفاده از آسیب‌­پذیری مذکور می­‌توانند یک لینک جعلی برای کاربران در محیط چت­‌ها  و یا سایر صفحات وب ارسال کنند. در صورتی که کاربر قربانی بر روی این لینک کلیک کند،  تمامی اطلاعات و حساب کاربری وی از بین خواهد رفت.

همچنین آسیب‌پذیری دیگری نیز در Telegram کشف شده ­است که در آن با حفره موجود در گزینه فراموشی رمز عبور، رمز عبور کاربران به صورت هش شده قابل مشاهده­ است.

مدیر گروه امنیتی آشیانه گفته ­است که آسیب‌­پذیری­های مذکور را به مدیران شرکت تلگرام اعلام نموده ­است و در انتظار رفع آن هستند. همچنین این­ دو مورد را در سایت­‌های معتبر خارجی نیز ثبت نموده­‌اند.

منبع : سایت شرکت امن افزار