در چند روز گذشته شایعاتی در شبکه اجتماعی X (توییتر سابق) و انجمن های هک درباره آسیب پذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.
پارسینه: تلگرام به سرعت این ادعاها را رد کرد و اظهار داشت که آنها نمی توانند وجود چنین آسیب پذیری را تایید کنند و این یک ویدیو جهت فریب است.
اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان می دهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم می گردد.
این اشکال در 10 آوریل به تلگرام گزارش شد و آنها کدمنبع را اصلاح کردند با این حال به نظر نمی رسد که این اشکال برطرف شده باشد.
چنین آسیب پذیری در سال 2020 برای واتس آپ نیز گزارش شد که طی آن مهاجم می توانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را بر روی دستگاه قربانی اجرا کند.
شرکت اسرائیلی پگاسوس از این آسیب پذیری برای آلوده سازی تلفن های همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.
منبع: اطلاعات
.gif)
0 دیدگاه