پاسخ پاول دوروف به شایعه آسیب پذیری تلگرام

telegram-vulnerability-resj

پیرو خبری که کمپانی کسپراسکای مبنی بر کشف یک آسیب پذیری ZeroDay برای تلگرام ویندوز منتشر کرد و در آن مدعی شده بود که هکرها به وسیله این آسیب پذیری قادر هستند از طریق نرم افزار تلگرام ویندوز(دسکتاپ) از منابع کامپیوتر شما برای اهدافی چون استخراج ارزهای رمزنگاری شده استفاده کنند، پاول دوروف، موسس تلگرام بیانیه ای منتشر کرده است  که به لطف افزونه کانال خودکار تولید شرق وب به راحتی به آن استناد می کنیم:

 

دوروف در این بیانیه عنوان داشته که

کمپانی کسپراسکای امروز عنوان داشته که یک آسیب پذیری روزصفر(0-day)، بر روی تلگرام ویندوز کشف کرده است که قبل از فیکس شدنش 1000 کاربر را تحت الشعاع قرار داده بود.

مانند همیشه، گزارشاتی که از شرکت های آنتی ویروس منتشر می شود بیش از حد شورش را در آورده و سعی می کنند با مطرح شدن در رسانه های جمعی برای خودشان محبوبیت کسب کنند. در ادامه Telegram Geeks به عنوان یک مجمع رسمی از هواداران تلگرام در رابطه با حقیقت و چیستی این ماجرا توضیح می دهد:

بسیار خب این یک آسیب پذیری از سوی تلگرام دسکتاپ نبوده است و هیچ کس نمی تواند از راه دور کنترل کامپیوتر شما را به دست بگیرد مگر این که خودتان با دست خودتان یک فایل مخرب و آلوده را باز کرده باشید.

این نوع آسیب پذیری بر پایه مهندسی اجتماعی شکل می گیرد.

در واقع این آسیب پذیری یک فایل جاوا اسکریپت بوده که در یک عکس PNG مخفی شده، که البته به لطف کاراکترهای راستچین چنین چیزی ممکن است و اتفاق افتاده است!

کاربران ویندوز بایستی بر روی گزینه ی RUN کلیک کنند تا آن بد افزار اجرا شود.

پس نگران نباشید، تا زمانی که شما حواستان جمع باشد و فایل های مخرب را با دست خودتان باز نکنید مشکلی پیش نخواهد آمد.

 

نکته: پیش نمایش های پست های تلگرام به وسیله افزونه کانال خودکار تلگرام انجام شده است. این قابلیت را بر روی سایت تان فعال کنید.

Total
0
Shares
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست قبلی

ویژگی های آپدیت جدید تلگرام نسخه 4.8

پست بعدی
سئو Noopener nofollow چیست

آموزش سئو: rel = norefferer noopener چیست؟

پست های مرتبط