۱۴ تير ۱۳۹۴ | ۱۲:۰۵
کد خبر:۵۸۲۲۹
خبرگزاری میزان: مدیر گروه امنیتی آشیانه از کشف یک حفره امنیتی خطرناک در تلگرام خبر داد.

به گزارش گروه فضای مجازی خبرگزاری میزان به نقل از فارس؛ با توجه به گستردگی نرم افزارهای پیام رسان گوشی همراه و استفاده کاربران از این فناوری ها، توجه به امنیت این نرم افزارها اهمیت ویژه ای می یابد. یکی از این نرم افزارها که مورد استقبال قابل توجهی از کاربران قرار گرفته نرم افزار پیام رسان "تلگرام" است که علیرغم ادعاهای اولیه مبنی بر امنیت بالا و اطمینان بخش بودن این اپلیکیشن موبایل، یکی از کارشناسان مسایل امنیت شبکه خبر از کشف حفره امنیتی در این نرم افزار داده است.

بهروز کمالیان، مدیر گروه امنیتی آشیانه در گفت و گو با خبرگزاری فارس گفت: کارشناس شناسایی آسیب‌پذیری تحت وب گروه امنیتی آشیانه چند ساعت پیش موفق به کشف حفره امنیتی در نرم افزار پیام رسان تلگرام شده است.

وی افزود: تلگرام یک نرم‌افزار پیام ‌رسان است که در کنار سایر سیستم‌های ارتباطی در تلفن‌های همراه مورد استفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.

کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند و به حفره امنیتی CSRF معروف است.

وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چت ها و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.

کمالیان همچنین تصریح کرد: آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد شده قابل مشاهده است.

مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفره های امنیتی در سایت های معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازد که خوشبختانه آسیب پذیری دوم که مرتبط با بدست آوردن پسورد کاربران به صورت کد شده می باشد در چند ساعت گذشته برطرف شده است.

مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام و کاربران آنرا نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.

لینک ثبت این باگ در سایت معتبر خارجی:cxsecurity

http://cxsecurity.com/issue/WLB-2015070011

کشف حفره امنیتی خطرناک در  

گروه امنیتی آشیانه قدیمی ترین گروه در زمینه امنیت شبکه در ایران است که در حال حاضر رتبه دوم را بر اساس رتبه بندی سایت بین المللی Zone-H  در بین کل هکرهای دنیا داراست.

/انتهای پیام/

خبرگزاری میزان: انتشار مطالب و اخبار تحلیلی سایر رسانه‌های داخلی و خارجی لزوما به معنای تایید محتوای آن نیست و صرفا جهت اطلاع کاربران از فضای رسانه‌ای منتشر می‌شود.


منبع: فارس
ارسال نظرات
وکیل آنلاین صفحه خبر

چگونه دادخواست بنویسیم/ دادخواست استرداد جهیزیه

تنظیم دادخواست و شکایت‌نامه امری تخصصی محسوب می‌شود که رعایت اصول آن می‌تواند در نتیجه دعوا موثر باشد. بخش وکیل‌آنلاین در این قسمت نحوه نگارش دادخواست برای انواع دعاوی را آموزش می‌دهد. از آنجا که تنظیم دادخواست حسب مورد می تواند متفاوت باشد. بنابراین ممکن است در یک موضوع واحد از فرم واحدی استفاده نشود و پس مطالب مندرج در این قسمت صرفاً جنبه ارشادی خواهد داشت.
بیشتر بخوانید
آخرین اخبار