یک اکسپلویت زیرو دی تلگرام کشف شد
اخیراً شرکت امنیت سایبری ESET در وبسایت خود اعلام کرد که این شرکت یک اکسپلویت زیرو دی «zero day exploit» در نسخه اندروید تلگرام را کشف کرده بود. به گزارش این شرکت، این اکسپلویت که «EvilVideo» شناخته میشود امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی را فراهم میکند. یک کارشناس امنیت سایبری ESET درباره کشف این اکسپلویت اشاره کرد که در ژوئن ماه سال جاری اکسپلویت EvilVideo در یکی از فورمهای هکری برای خرید پیدا شد. در این پست فروشنده تعدادی از اسکرین شات و ویدیو از دموی آن در یک کانال عمومی تلگرام منتشر کرده که در نتیجه، شرکت ESET میتوانستد دسترسی به پیلود را پیدا کند و آن را مورد بررسی قرار دهد.
لازم بذکر است که تلگرام بصورت پیش فرض، فایلهای رسانهای دریافت شده را بصورت خودکار دانلود میکند. بنابراین، هنگامی که کاربر چت را باز میکند، پیلود دانلود میشود و اگر کاربر سعی کند ویدیو را پخش کند، تلگرام پیامی نمایش میدهد که کاربر برای پخش ویدیو باید اپ خارجی نصب کند که در حقیقت بدافزار است.
در این گزارش نیز آمده است که تلگرام این آسیبپذیری را پچ کرده و فقط نسخههای ۱۰.۱۴.۴ و قدیمیتر آسیبپذیر هستند.
به سایت رسمی ESET مراجعه کنید تا گزارش کامل را بخوانید.
تصویری از اکسپلویت در تلگرام.
