۳
۰
plusresetminus
شنبه ۱۳ تير ۱۳۹۴ ساعت ۱۳:۱۹

کشف حفره امنیتی تلگرام توسط هکر ایرانی

ایتنا- یک هکر کلاه سفید ایرانی مدعی شده که حفره امنیتی نرم افزار پیام رسان تلگرام را کشف کرده است.
کشف حفره امنیتی تلگرام توسط هکر ایرانی


به گزارش ایتنا از ایسنا این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند.

پیمان دالوند - کارشناس آسیب‌پذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرم‌افزار پیام ‌رسان است که در کنار سایر سیستم‌های ارتباطی در تلفن‌های همراه مورد استفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.

وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.

وی همچنین گفت آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.

عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.

وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهره‌مند شوند.

این هکر کلاه سفید که فعالیت شناسایی آسیب‌پذیری نرم‌افزارهای تحت وب را ۴ سال است آغاز کرده در ماه مارس ۲۰۱۵ با کشف و اعلام آسیب‌پذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.
کد مطلب: 36939
نام شما
آدرس ايميل شما


feedback
United States
به اطلاعات دسترسی پیدا نخواهید کرد پس حفره امنیتی نیست و فقط یک باگ هست !
feedback
Germany
اطلاعات و حساب تلگرام به طور کامل پاک خواهد شد پس حفره امنیتی هست
feedback
Iran, Islamic Republic of
یک آسیب پذیری سمت کلاینت میباشد و برای سرور تهدید محسوب نمیشود. بلکه فقط برای کلاینت تهدید محسوب میشود
گوشی شما دارای کدام سیستم عامل است؟
اندروید
iOS
ویندوزفون
بلک‌بری
هیچکدام