ثغرة أمنية خبيثة في تيلغرام المكتبي
2018-03-18 1:51 PM : التاريخ

عمان اليوم
عمان اليوم -

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق “تليغرام نسخة ديسكتوب” Telegram Desktop المكتبي .

ولم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل “مونيرو”، و”زي كاش”، وغيرها

وتكمن الثغرة التي عُثر عليها في “تيلجرام”، وفقاً للبحث، في معيار الترميز الموحّد RLO (الخاص بالكتابة من اليمين إلى اليسار)، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.

واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على “تليغرام” عن الثغرة، ولم يتمّ بعد ذلك ملاحظة أواستغلال  في أي من منتجات التطبيق.


لا يوجد تعليقات
 

الاسم  
البريد الالكتروني
نص التعليق

الرجاء النقر على المربع في الاسفل
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط ويحتفظ موقع 'عمان اليوم' بحق حذف أي تعليق في أي وقت ، ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة او خروجا عن الموضوع المطروح
جميع الحقوق محفوظة لموقع "عمان اليوم"
لا مانع من النشر والاقتباس شريطة ذكر المصدر