Author

Topic: ثغرة أمنية على تطبيق التيليغرام (Read 113 times)

legendary
Activity: 1890
Merit: 1537
مواقع التواصل سهلة التهكير حسب المعلومات التي لدي فقد تم تهكير حسابي على الفايسبوك في احدى المرات على العموم لا اعرف الكثير عن الهاكرز لكن الذين ليس لديهم مستوى لتهكير أشياء أكثر اهمية يقومون بتهكير حسابات على مواقع التواصل و هؤلاء ينشرون الفوضى فقط فا
المعروف عن تلغرام احترافيته و نظام الأمان فيه ، لكن إذا كان الوصول إلى المحفظة سهل كما قلت ، هذا يجعل من الاعتماد على المنصة خطر على المستخدم
هذا يعود إلى إهتمام الشخص بزيادة طرق الأمان فى حسابه فعلي سبيل المثال التليجرام به خاصية المصادقة الثنائية والقفل التلقائى بكلمة سر, إضافة إلى التحقق من الجلسات النشطة وحذف الأجهزة المتصل بالحاسوب إن لم يتعرف عليها مالك الحساب, إضافة إلى جعل المعلومات الشخصية للتليجرام خاصة لا احد يمكن أن يطلع عليه, إضافة إلى الإطلاع على المنصات والبوتات المتصلة بالحساب ومن ثم قطع إتصالها لانها من الممكن أن ترسل رسائل عشوائية للمستخدمين ضارة وتعرض جهات إتصالهم للتهكير,

 وبالنسبة لهذه الثغرة فالخبر صحيح فالشركة الأمنية CertiK Alert قد ذكرت هذا وأكدته بمطقع مصور فى حسابهم الرسمى من خلال هذا الرابط [هنا], أمل أن يتمكن مطورون ومسوؤلون التليجرام من إضافة تحديث آخر يخلوا من هذه الثغرة ويمكن لأى شخص أن لا يقوم بتحديث التليجرام الخاص به على سطح المكتب الآن ويستمر بالنسخة التى لديه حتى إشعار منهم بمعالجة الأمر, شكراً لك على الموضوع أخى.
full member
Activity: 308
Merit: 111
تم الاعلان عن هذا الخبر على منصة تويتر و X حاليا لكن تم حذفه بعد ذلك واظن ان السبب هو قلة الادلة وصحة المعلومة كما ان منصة تلغرام نفسها نفت وجود مثل هذه الثغرات التي تعتبر هجمات للحساب الشخصي مباشرة عن طريق ارسال برامج او ملفات ضارة للمستخدمين الذين لديهم خيار التحميل الذاتي داخل التطبيق مفعل، لكن المشكل هو حتى بعد تحميل الملف او البرنامج من طرف الضحية لا اضن انه يكون فعالا اذ لم يتم فتحه وهنا يكون الامر ومسؤولية للمستخدمين وليس المنصة والتطبيق نفسه كما ان اي تطبيق تواصل يمكنه استقبال ملفات من طرف مستخدم اخر، ولن يحدث الاختراق الا بعد فتح الملف.

Quote
Telegram itself denies the existence of the exploit

الشيء الخطير هنا ليس اختراق حسابك تلغرام فحسب، فحاليا تلغرام تقدم محفظة لامركزية والدخول اليها سهل بمجرد الحصول على صلاحيات دخول الحساب عن طريق رقم الهاتف وهنا يمكن للمخترق لنقل جميع اموالك وعملاتك داخل المحفظة
ولكن لتجنب جميع المشاكل والشكوك يفضل التوجه الى اعدادات  تطبيق التلغرام وتعطيل خاصية التحميل الذاتي ويوجد شرح مفصل مرفق في المصدر.

 
أهلا الاخ غوستاف ،
مواقع التواصل سهلة التهكير حسب المعلومات التي لدي فقد تم تهكير حسابي على الفايسبوك في احدى المرات على العموم لا اعرف الكثير عن الهاكرز لكن الذين ليس لديهم مستوى لتهكير أشياء أكثر اهمية يقومون بتهكير حسابات على مواقع التواصل و هؤلاء ينشرون الفوضى فقط فا
المعروف عن تلغرام احترافيته و نظام الأمان فيه ، لكن إذا كان الوصول إلى المحفظة سهل كما قلت ، هذا يجعل من الاعتماد على المنصة خطر على المستخدم
hero member
Activity: 1008
Merit: 755
تم الاعلان عن هذا الخبر على منصة تويتر و X حاليا لكن تم حذفه بعد ذلك واظن ان السبب هو قلة الادلة وصحة المعلومة كما ان منصة تلغرام نفسها نفت وجود مثل هذه الثغرات التي تعتبر هجمات للحساب الشخصي مباشرة عن طريق ارسال برامج او ملفات ضارة للمستخدمين الذين لديهم خيار التحميل الذاتي داخل التطبيق مفعل، لكن المشكل هو حتى بعد تحميل الملف او البرنامج من طرف الضحية لا اضن انه يكون فعالا اذ لم يتم فتحه وهنا يكون الامر ومسؤولية للمستخدمين وليس المنصة والتطبيق نفسه كما ان اي تطبيق تواصل يمكنه استقبال ملفات من طرف مستخدم اخر، ولن يحدث الاختراق الا بعد فتح الملف.

Quote
Telegram itself denies the existence of the exploit

الشيء الخطير هنا ليس اختراق حسابك تلغرام فحسب، فحاليا تلغرام تقدم محفظة لامركزية والدخول اليها سهل بمجرد الحصول على صلاحيات دخول الحساب عن طريق رقم الهاتف وهنا يمكن للمخترق لنقل جميع اموالك وعملاتك داخل المحفظة
ولكن لتجنب جميع المشاكل والشكوك يفضل التوجه الى اعدادات  تطبيق التلغرام وتعطيل خاصية التحميل الذاتي ويوجد شرح مفصل مرفق في المصدر.

مصدر الاقتباس : https://dailycoin.com/telegram-suffers-security-exploit-are-you-at-risk/
full member
Activity: 308
Merit: 111
السلام عليكم ،

فيما يمثل انتكاسة لتطبيق التيليغرام، وهو تطبيق مراسلة مشهور عالميًا . تم مؤخرًا تحديد ثغرة أمنية عالية الخطورة داخل تطبيق سطح المكتب الخاص به . وفقًا للرؤى التي كشفت عنها منصة الأمان CertiK. أثارت هذه المخاطر الأمنية مخاوف عبر قاعدة مستخدمي Telegram العالمية . مما دفع تطبيق المراسلة إلى مواجهة التدقيق الدولي الذي يدور حول الارتجال الأمني.

كشفت CertiK، وهي شركة تعمل في مجال البلوكتشين والأمن السيبراني . مؤخرًا عن تنبيه أمني يتعلق بوجود ثغرة أمنية عالية الخطورة تم اكتشافها في تطبيق Telegram Desktop . مما يعرض المستخدمين لهجمات محتملة لتنفيذ التعليمات البرمجية عن بعد (RCE) من خلال ملفات الوسائط . بما في ذلك الصور ومقاطع الفيديو. وقد حظي هذا الإنذار الذي أطلقته CertiK على الفور باهتمام ملحوظ عبر صناعة التكنولوجيا العالمية، حيث حث المستخدمون Telegram على حمايتهم من التهديدات الضارة التي تظهر عبر المشهد الديناميكي للتكنولوجيا.

CertiK تطلق الإنذارات، وتصدر تدابير وقائية ضد المخاطر الأمنية في منشور تمت مشاركته بواسطة CertiK على X . حذرت منصة الأمان المستخدمين من المخاطر الأمنية المكتشفة حديثًا وأصدرت إرشادات متزامنة للسلامة في وقت واحد.

وكإجراء احترازي، ننصح المستخدمين بشدة بتعطيل ميزة التنزيل التلقائي لملفات الوسائط، وفقًا لبيان CertiK. وللقيام بذلك، وضعت الشركة قائمة “الخطوات التي يجب اتباعها”. علاوة على ذلك، أكدت أنه من خلال اتخاذ هذه الخطوات الاستباقية . يمكن للمستخدمين تعزيز وضعهم الأمني والتخفيف من مخاطر الهجمات المحتملة. سلط هذا السجل الضوء أيضًا على المخاطر المتزايدة في أمن المستخدم مع ظهور التكنولوجيا الديناميكية

المصدر :https://sa.investing.com/news/cryptocurrency-news/article-2535746


أنا من مستعملي التطبيق و أظن أن الأغلبية أيضا و ان لم نكون جميعا ، و شاركت الخبر لغرض الحيطة و الحذر
على العموم حاولت البحث و التأكيد على صحة الخبر  على منصة X وجدت بعض المنشورات من حسابات اخرى و لم اجده على   certtikalert
هل يمكنكم تأكيد الخبر !؟
Jump to: