jamejamclick
کلیک امنیت کد خبر: ۸۱۴۱۲۹   ۱۳ تير ۱۳۹۴  |  ۱۷:۴۳

یک هکر کلاه سفید ایرانی مدعی شده که حفره امنیتی نرم افزار پیام رسان تلگرام را کشف کرده است.این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند.

کشف حفره امنیتی تلگرام توسط هکر ایرانی

پیمان دالوند - کارشناس آسیب‌پذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرم‌افزار پیام ‌رسان است که در کنار سایر سیستم‌های ارتباطی در تلفن‌های همراه مورد استفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.

وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.

کارشناس آسیب‌پذیری تحت وب افزود: آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.

عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.

وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهره‌مند شوند.

این هکر کلاه سفید که فعالیت شناسایی آسیب‌پذیری نرم‌افزارهای تحت وب را 4 سال است آغاز کرده در ماه مارس 2015 با کشف و اعلام آسیب‌پذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.(ایسنا)

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
نگاه طالبان به ابتکار صلح منطقه‌ای

نگاه طالبان به ابتکار صلح منطقه‌ای

موضوع دیدار هیات طالبان با مقامات جمهوری اسلامی از منظرهای مختلفی قابل بررسی است. شاید ریشه اصلی این مساله به روابط بین طالبان و آمریکا برگردد.

مشتری بانک درگیر شناسه شهاب نیست

مشتری بانک درگیر شناسه شهاب نیست

کد یا شناسه شهاب همان شناسه‌ای است که بانک‌ها مشتری را از طریق آن شناسایی می‌کنند،یعنی برای اشخاص حقیقی کد ملی، اشخاص حقوقی شناسه ملی و برای اتباع خارجی همان شماره فراگیر اتباع خارجی است.

فرانسه بر مدار سیاست اجبار

فرانسه بر مدار سیاست اجبار

سیاست‌های فرانسه طی سال‌های گذشته تابعی از سازوکارهای دیپلماسی اجبار،‌ همکاری‌های حقوقی و فشارهای سیاسی علیه ایران بوده است.

گفتگو

بیشتر
پشت صحنه یک «دعوت نحس»

گزارش جام‌جم از تولید جدیدترین سریال ماورائی تلویزیون که بعد از مدت‌ها قرار است روی آنتن برود

پشت صحنه یک «دعوت نحس»

راه میانبر رشد کسب‌وکار

گفت‌وگو با دکتر علی رودگر، از پایه‌گذاران هک رشد کسب‌وکار در ایران که موجب رشد بسیاری از کسب‌وکارهای نوپا و بزرگ‌ مقیاس کشور شده است

راه میانبر رشد کسب‌وکار

پیشنهاد سردبیر

بیشتر
اسرار یک سکه مجازی

اگر از بیت‌کوین، ارزش آن، قوانین خرید و فروش و جزئیات دیگر آن خبر ندارید، این گزارش را بخوانید

اسرار یک سکه مجازی

غائله غربالگری

انتشار اخبار تایید نشده درباره حذف غربالگری اجباری با واکنش‌های مختلفی روبه‌رو شد

غائله غربالگری

پیشخوان

بیشتر