چاپ        ارسال به دوست

وجود یک آسیب‌پذیری در تلگرام

سرویس گیرنده تلگرام برای macOS دچار یک آسیب‌پذیری امنیتی جدی شد؛ از این رو مطمئن شوید که دستگاه‌هایتان به آخرین نسخه برنامه، به‌روز شده باشد. یک محقق، ابتدا آسیب‌پذیری در تلگرام برای macOS را کشف کرد که بر قابلیت پیام‌های خود تخریبی تأثیر می‌گذاشت. به طور خاص، یک اشکال منطق فازی، این ویژگی را تحت‌تأثیر قرار داد و منجر به حفظ پیام‌ها از جمله فایل‌های شنیداری و ویدیویی در دستگاه محلی شد. این بدان معناست که اگرچه پیام خود تخریب، از این برنامه ناپدید می‌شود؛ اما به صورت محلی به حیات خود ادامه می‌دهد. بنابراین، امکان جستجو و بازیابی پیام‌های "خود تخریب‌شده" از دستگاه، بدون رضایت فرستنده امکان‌پذیر شد. 

محقق مذکور، همچنین آسیب‌پذیری دیگری را در همان سرویس گیرنده تلگرام کشف کرد. به طور خاص، او دریافت که تلگرام برای macOS رمزهای عبور محلی را در متن ساده ذخیره می‌کرد؛ بنابراین، یک مهاجم با دسترسی محلی به دستگاه هدف می‌توانست به راحتی کد عبور را بازیابی کرده و چت‌ها را با یک پرس و جوی ساده از فایل JSON بخواند.  

به محض کشف این آسیب‌ها، محقق مذکور، موضوع را از طریق برنامه باگ‌بانتی خود به تلگرام گزارش داد. این آسیب‌پذیری‌ها با شناسه‌های CVE-۲۰۲۱-۲۷۲۰۴ و CVE-۲۰۲۱-۲۷۲۰۵، به طور خاص بر روی نسخه پایدار  ۷.۳ (۲۱۱۳۳۴) برنامه تأثیر گذاشته‌اند. به دنبال گزارش وی، تلگرام با انتشار نسخه پایدار ۷.۴ (۲۱۲۵۴۳) برنامه، آسیب‌پذیری‌های مذکور را برطرف کرد. همچنین، محقق مذکور به دلیل کشف این نقایص، جایزه ۳۰۰۰ یورویی را به دست آورد. کاربران مک با سرویس گیرنده‌های تلگرام که روی دستگاه‌هایشان در حال اجرا هستند، باید سریعاً سیستم خود را به آخرین نسخه به‌روز کنند.

منبع:https://latesthackingnews.com


 دسته‌ها: آسیب‌پذیری‌ها 


٠٨:٤٦ - سه شنبه ٢٨ بهمن ١٣٩٩    /    شماره : ٢٨١٠٦    /    تعداد نمایش : ٦٤



خروج