باگ تازه در تلگرام؛ دانلود خودکار را غیرفعال کنید

ظاهرا آسیب‌پذیری خطرناکی در تلگرام پیدا شده است که اجرای کد را از راه دور ممکن می‌کند. تلگرام وجود این آسیب‌پذیری را تأیید نکرده است.

حساب تلگرام در ایکس با انتشار پستی نوشت: «ما نمی‌توانیم تأیید کنیم که چنین آسیب‌پذیری‌ای وجود داشته باشد. این ویدیو احتمالا سرکاری است.»

خبر اصلی (۲۱ فروردین): سرتیک، شرکت فعال در حوزه‌ی امنیت رمزارز‌ها، آسیب‌پذیری خطرناکی در نسخه‌ی دسکتاپ تلگرام پیدا کرده است که اجرای کد را از راه دور امکان‌پذیر می‌کند. هکرها با این آسیب‌پذیری می‌توانند ازطریق ارسال عکس یا ویدئو، به اطلاعات سیستم کاربر دسترسی پیدا کنند.

شرکت سرتیک با انتشار پست جدیدی در ایکس به کاربران تلگرام توصیه کرد که سریعاً قابلیت دانلود خودکار این پیام‌رسان را غیرفعال کنند؛ خصوصاً کسانی که اطلاعات حساس مانند کلید خصوصی والت‌های رمزارز را در سیستم خود ذخیره کرده‌اند.

پس از بازکردن فایل مخرب و اجرای کد روی سیستم، ممکن است محتویات کیف‌پول دیجیتالی کاربر تخلیه شود. درصورت حمله‌ی موفقیت‌آمیز هکرها، صرفاً ازطریق بکاپ‌های ذخیره‌شده می‌توانید کنترل سیستم را باردیگر در دست بگیرید. فایل‌های مخرب عکس و ویدئو به‌احتمال زیاد در داخل چت‌های عمومی به‌اشتراک گذاشته می‌شوند.

تلگرام تاکنون به آسیب‌پذیری جدیدش هیچ واکنشی نشان نداده است. این مشکل ظاهراً به نسخه‌ی دسکتاپ تلگرام ارتباط دارد و فعلاً گزارشی از آسیب‌پذیری مشابه در نسخه‌ی موبایلی منتشر نشده است.

منبع :

زومیت