بسمه تعالی. پس از وبلاگ قدیمی ام در پرشین بلاگ، که بخاطر مشکلات فنی پرشین بلاگ، حدود دو سال از آرشیو آن از بین رفته است، به اینجا آمده ام. مطالب قدیمی ام را می توانید در Pasdaran.persianblog.ir مطالعه کنید. بعضی از مطالب مهم را به تناسب ضرورت اینجا بازنشر می کنم، هرچند مطالب دو سال اخیر از بین رفته است...

پیوندها

با گسترش تلفن­‌های همراه هوشمند، تولید و توسعه نرم­‌افزارهای پیام­‌رسانی که از طریق اینترنت به مبادله پیام­‌ها می­‌پردازند، بسیار داغ شده ­است. نرم‌­افزار پیام‌­رسان "Telegram" نیز در زمره ابزارهایی است که به تازگی روی کار آمده و در همین مدت کم نیز محبوبیت بسیاری در میان کاربران، به ویژه کاربران ایرانی کسب نموده ­است.

به نقل از خبرگزاری Fars News، آقای "بهروز کمالیان" مدیر گروه امنیتی "آشیانه" ، گفته­‌اند یکی از اعضای این گروه که کارشناس آسیب­‌پذیری‌­های تحت وب است و "پیمان دالوند" نام دارد، یک آسیب‌­پذیری امنیتی در ابزار پیام‌­رسان Telegram پیدا کرده ­است.

بازگشت به کدهای مورس!

نرم‌­افزار Telegram دارای یک پنل تحت وب می‌­باشد که از این طریق و از راه دور می­‌توان با تلفن همراه ارتباط برقرار کرد. آسیب­‌پذیری مذکور که از نوع Cross site request forgery - CSRF می‌­باشد، در پنل مدیریتی تحت وب این ابزار یافت شده­ است.

در نرم‌­افزار Telegram امکانی وجود دارد که با استفاده از آن می‌توان حساب کاربری را غیرفعال نمود. هکرها و مهاجمان با استفاده از آسیب‌­پذیری مذکور می­‌توانند یک لینک جعلی برای کاربران در محیط چت­‌ها  و یا سایر صفحات وب ارسال کنند. در صورتی که کاربر قربانی بر روی این لینک کلیک کند،  تمامی اطلاعات و حساب کاربری وی از بین خواهد رفت.

همچنین آسیب‌پذیری دیگری نیز در Telegram کشف شده ­است که در آن با حفره موجود در گزینه فراموشی رمز عبور، رمز عبور کاربران به صورت هش شده قابل مشاهده­ است.

مدیر گروه امنیتی آشیانه گفته ­است که آسیب‌­پذیری­های مذکور را به مدیران شرکت تلگرام اعلام نموده ­است و در انتظار رفع آن هستند. همچنین این­ دو مورد را در سایت­‌های معتبر خارجی نیز ثبت نموده­‌اند.

منبع : سایت شرکت امن افزار

  • ابوذر منتظرالقائم

نظرات (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">