جهت ورود به تالار گفتمان سایت کلیک کنید


هکر ایرانی و کشف حفره امنیتی تلگرام

یک هکر کلاه سفید ایرانی مدعی شده که حفره امنیتی نرم افزار پیام رسان تلگرام را کشف کرده است. این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند.

تلگرام

پیمان دالوند – کارشناس آسیب‌پذیری تحت وب – با اعلام این مطلب گفت: تلگرام یک نرم‌افزار پیام ‌رسان است که در کنار سایر سیستم‌های ارتباطی در تلفن‌های همراه مورد استفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.

وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.

وی همچنین گفت آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.

عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.

وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهره‌مند شوند.

این هکر کلاه سفید که فعالیت شناسایی آسیب‌پذیری نرم‌افزارهای تحت وب را ۴ سال است آغاز کرده در ماه مارس ۲۰۱۵ با کشف و اعلام آسیب‌پذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.

منبع:ایتنا

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

یک پاسخ به “هکر ایرانی و کشف حفره امنیتی تلگرام”

  1. usEr گفت:

    Mc az C4T

    Ba in bug har karbari be asooni hazf mishe

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *