کشف حفره امنیتی خطرناک در تلگرام توسط گروه امنیتی آشیانه

کانال تلگرام سایت

ما را دنبال کنید

جستجوگر

آمارگیر

  • :: آمار مطالب
  • کل مطالب : 92
  • کل نظرات : 1
  • :: آمار کاربران
  • افراد آنلاين : 3
  • تعداد اعضا : 63
  • :: آمار بازديد
  • بازديد امروز : 76
  • بازديد ديروز : 197
  • بازديد کننده امروز : 41
  • بازديد کننده ديروز : 97
  • گوگل امروز : 0
  • گوگل ديروز: 3
  • بازديد هفته : 1,442
  • بازديد ماه : 76
  • بازديد سال : 59,833
  • بازديد کلي : 666,757
  • :: اطلاعات شما
  • آي پي : 18.232.179.37
  • مرورگر :
  • سيستم عامل :

خبرگزاری فارس: کشف حفره امنیتی خطرناک در تلگرام توسط گروه امنیتی آشیانه/ معرفی لینک هایی که کاربران باید نادیده بگیرند

بهروز کمالیان، مدیر گروه امنیتی آشیانه در گفت و گو با خبرگزاری فارس اظهار داشت: یکی از اعضای گروه امنیتی آشیانه بنام پیمان دالوند که کارشناس شناسایی آسیب پذیری تحت وب می باشد چند ساعت پیش موفق به کشف حفره امنیتی در نرم افزار پیام رسان تلگرام شده است.

 

 در ادامه خبر با تکاوران ای تی همراه باشید…

 

وی افزود: تلگرام یک نرم افزار پیام رسان است که در کنار سایر سیستم های ارتباطی در تلفن های همراه مورد استفاده قرار می گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب پذیری کشف شد.

کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن های همراه ارتباط برقرار می کند و به حفره امنیتی CSRF معروف است.

وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چت ها و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.

کمالیان همچنین تصریح کرد: آسیب پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفره های امنیتی در سایت های معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند که خوشبختانه آسیب پذیری دوم که مرتبط با بدست آوردن پسورد کاربران به صورت کد شده می باشد در چند ساعت گذشته برطرف شده است.

مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام و کاربران آنرا نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.

برچسب ها

دیدگاه کاربران

کد امنیتی رفرش

دیدگاه های ارسال شده

ممکن است به این موارد نیز علاقه مند باشید:

تبادل لینک هوشمند

تبادل لینک هوشمند : برای تبادل لینک ابتدا مارا با عنوان : سایت تکاوران ای تی   و آدرس :   http://takavaranit.ir   لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.

عنوان :
آدرس :
کد : کد امنیتیبارگزاری مجدد