telegram-vulnerability-resj

پاسخ پاول دوروف به شایعه آسیب پذیری تلگرام

پیرو خبری که کمپانی کسپراسکای مبنی بر کشف یک آسیب پذیری ZeroDay برای تلگرام ویندوز منتشر کرد و در آن مدعی شده بود که هکرها به وسیله این آسیب پذیری قادر هستند از طریق نرم افزار تلگرام ویندوز(دسکتاپ) از منابع کامپیوتر شما برای اهدافی چون استخراج ارزهای رمزنگاری شده استفاده کنند، پاول دوروف، موسس تلگرام بیانیه ای منتشر کرده است  که به لطف افزونه کانال خودکار تولید شرق وب به راحتی به آن استناد می کنیم:

 

دوروف در این بیانیه عنوان داشته که

کمپانی کسپراسکای امروز عنوان داشته که یک آسیب پذیری روزصفر(۰-day)، بر روی تلگرام ویندوز کشف کرده است که قبل از فیکس شدنش ۱۰۰۰ کاربر را تحت الشعاع قرار داده بود.

مانند همیشه، گزارشاتی که از شرکت های آنتی ویروس منتشر می شود بیش از حد شورش را در آورده و سعی می کنند با مطرح شدن در رسانه های جمعی برای خودشان محبوبیت کسب کنند. در ادامه Telegram Geeks به عنوان یک مجمع رسمی از هواداران تلگرام در رابطه با حقیقت و چیستی این ماجرا توضیح می دهد:

بسیار خب این یک آسیب پذیری از سوی تلگرام دسکتاپ نبوده است و هیچ کس نمی تواند از راه دور کنترل کامپیوتر شما را به دست بگیرد مگر این که خودتان با دست خودتان یک فایل مخرب و آلوده را باز کرده باشید.

این نوع آسیب پذیری بر پایه مهندسی اجتماعی شکل می گیرد.

در واقع این آسیب پذیری یک فایل جاوا اسکریپت بوده که در یک عکس PNG مخفی شده، که البته به لطف کاراکترهای راستچین چنین چیزی ممکن است و اتفاق افتاده است!

کاربران ویندوز بایستی بر روی گزینه ی RUN کلیک کنند تا آن بد افزار اجرا شود.

پس نگران نباشید، تا زمانی که شما حواستان جمع باشد و فایل های مخرب را با دست خودتان باز نکنید مشکلی پیش نخواهد آمد.

 

نکته: پیش نمایش های پست های تلگرام به وسیله افزونه کانال خودکار تلگرام انجام شده است. این قابلیت را بر روی سایت تان فعال کنید.

اشتراك گذاری نوشته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *