ثغرة أمنية على تطبيق التيليغرام

albon

legendary

Activity: 1890

Merit: 1537

Quote from: ARTOIS on April 12, 2024, 02:48:11 PM

مواقع التواصل سهلة التهكير حسب المعلومات التي لدي فقد تم تهكير حسابي على الفايسبوك في احدى المرات على العموم لا اعرف الكثير عن الهاكرز لكن الذين ليس لديهم مستوى لتهكير أشياء أكثر اهمية يقومون بتهكير حسابات على مواقع التواصل و هؤلاء ينشرون الفوضى فقط فا
المعروف عن تلغرام احترافيته و نظام الأمان فيه ، لكن إذا كان الوصول إلى المحفظة سهل كما قلت ، هذا يجعل من الاعتماد على المنصة خطر على المستخدم

هذا يعود إلى إهتمام الشخص بزيادة طرق الأمان فى حسابه فعلي سبيل المثال التليجرام به خاصية المصادقة الثنائية والقفل التلقائى بكلمة سر, إضافة إلى التحقق من الجلسات النشطة وحذف الأجهزة المتصل بالحاسوب إن لم يتعرف عليها مالك الحساب, إضافة إلى جعل المعلومات الشخصية للتليجرام خاصة لا احد يمكن أن يطلع عليه, إضافة إلى الإطلاع على المنصات والبوتات المتصلة بالحساب ومن ثم قطع إتصالها لانها من الممكن أن ترسل رسائل عشوائية للمستخدمين ضارة وتعرض جهات إتصالهم للتهكير,

وبالنسبة لهذه الثغرة فالخبر صحيح فالشركة الأمنية CertiK Alert قد ذكرت هذا وأكدته بمطقع مصور فى حسابهم الرسمى من خلال هذا الرابط [هنا], أمل أن يتمكن مطورون ومسوؤلون التليجرام من إضافة تحديث آخر يخلوا من هذه الثغرة ويمكن لأى شخص أن لا يقوم بتحديث التليجرام الخاص به على سطح المكتب الآن ويستمر بالنسخة التى لديه حتى إشعار منهم بمعالجة الأمر, شكراً لك على الموضوع أخى.

ARTOIS

full member

Activity: 308

Merit: 111

Reward: 10M Shen (Approx. 5000 BNB) Bounty

Quote from: GxSTxV on April 12, 2024, 09:52:17 AM

تم الاعلان عن هذا الخبر على منصة تويتر و X حاليا لكن تم حذفه بعد ذلك واظن ان السبب هو قلة الادلة وصحة المعلومة كما ان منصة تلغرام نفسها نفت وجود مثل هذه الثغرات التي تعتبر هجمات للحساب الشخصي مباشرة عن طريق ارسال برامج او ملفات ضارة للمستخدمين الذين لديهم خيار التحميل الذاتي داخل التطبيق مفعل، لكن المشكل هو حتى بعد تحميل الملف او البرنامج من طرف الضحية لا اضن انه يكون فعالا اذ لم يتم فتحه وهنا يكون الامر ومسؤولية للمستخدمين وليس المنصة والتطبيق نفسه كما ان اي تطبيق تواصل يمكنه استقبال ملفات من طرف مستخدم اخر، ولن يحدث الاختراق الا بعد فتح الملف.

Quote

Telegram itself denies the existence of the exploit

الشيء الخطير هنا ليس اختراق حسابك تلغرام فحسب، فحاليا تلغرام تقدم محفظة لامركزية والدخول اليها سهل بمجرد الحصول على صلاحيات دخول الحساب عن طريق رقم الهاتف وهنا يمكن للمخترق لنقل جميع اموالك وعملاتك داخل المحفظة
ولكن لتجنب جميع المشاكل والشكوك يفضل التوجه الى اعدادات تطبيق التلغرام وتعطيل خاصية التحميل الذاتي ويوجد شرح مفصل مرفق في المصدر.

أهلا الاخ غوستاف ،
مواقع التواصل سهلة التهكير حسب المعلومات التي لدي فقد تم تهكير حسابي على الفايسبوك في احدى المرات على العموم لا اعرف الكثير عن الهاكرز لكن الذين ليس لديهم مستوى لتهكير أشياء أكثر اهمية يقومون بتهكير حسابات على مواقع التواصل و هؤلاء ينشرون الفوضى فقط فا
المعروف عن تلغرام احترافيته و نظام الأمان فيه ، لكن إذا كان الوصول إلى المحفظة سهل كما قلت ، هذا يجعل من الاعتماد على المنصة خطر على المستخدم

GxSTxV

hero member

Activity: 938

Merit: 703

تم الاعلان عن هذا الخبر على منصة تويتر و X حاليا لكن تم حذفه بعد ذلك واظن ان السبب هو قلة الادلة وصحة المعلومة كما ان منصة تلغرام نفسها نفت وجود مثل هذه الثغرات التي تعتبر هجمات للحساب الشخصي مباشرة عن طريق ارسال برامج او ملفات ضارة للمستخدمين الذين لديهم خيار التحميل الذاتي داخل التطبيق مفعل، لكن المشكل هو حتى بعد تحميل الملف او البرنامج من طرف الضحية لا اضن انه يكون فعالا اذ لم يتم فتحه وهنا يكون الامر ومسؤولية للمستخدمين وليس المنصة والتطبيق نفسه كما ان اي تطبيق تواصل يمكنه استقبال ملفات من طرف مستخدم اخر، ولن يحدث الاختراق الا بعد فتح الملف.

Quote

Telegram itself denies the existence of the exploit

الشيء الخطير هنا ليس اختراق حسابك تلغرام فحسب، فحاليا تلغرام تقدم محفظة لامركزية والدخول اليها سهل بمجرد الحصول على صلاحيات دخول الحساب عن طريق رقم الهاتف وهنا يمكن للمخترق لنقل جميع اموالك وعملاتك داخل المحفظة
ولكن لتجنب جميع المشاكل والشكوك يفضل التوجه الى اعدادات تطبيق التلغرام وتعطيل خاصية التحميل الذاتي ويوجد شرح مفصل مرفق في المصدر.

مصدر الاقتباس : https://dailycoin.com/telegram-suffers-security-exploit-are-you-at-risk/

ARTOIS

full member

Activity: 308

Merit: 111

Reward: 10M Shen (Approx. 5000 BNB) Bounty

السلام عليكم ،

فيما يمثل انتكاسة لتطبيق التيليغرام، وهو تطبيق مراسلة مشهور عالميًا . تم مؤخرًا تحديد ثغرة أمنية عالية الخطورة داخل تطبيق سطح المكتب الخاص به . وفقًا للرؤى التي كشفت عنها منصة الأمان CertiK. أثارت هذه المخاطر الأمنية مخاوف عبر قاعدة مستخدمي Telegram العالمية . مما دفع تطبيق المراسلة إلى مواجهة التدقيق الدولي الذي يدور حول الارتجال الأمني.

كشفت CertiK، وهي شركة تعمل في مجال البلوكتشين والأمن السيبراني . مؤخرًا عن تنبيه أمني يتعلق بوجود ثغرة أمنية عالية الخطورة تم اكتشافها في تطبيق Telegram Desktop . مما يعرض المستخدمين لهجمات محتملة لتنفيذ التعليمات البرمجية عن بعد (RCE) من خلال ملفات الوسائط . بما في ذلك الصور ومقاطع الفيديو. وقد حظي هذا الإنذار الذي أطلقته CertiK على الفور باهتمام ملحوظ عبر صناعة التكنولوجيا العالمية، حيث حث المستخدمون Telegram على حمايتهم من التهديدات الضارة التي تظهر عبر المشهد الديناميكي للتكنولوجيا.

CertiK تطلق الإنذارات، وتصدر تدابير وقائية ضد المخاطر الأمنية في منشور تمت مشاركته بواسطة CertiK على X . حذرت منصة الأمان المستخدمين من المخاطر الأمنية المكتشفة حديثًا وأصدرت إرشادات متزامنة للسلامة في وقت واحد.

وكإجراء احترازي، ننصح المستخدمين بشدة بتعطيل ميزة التنزيل التلقائي لملفات الوسائط، وفقًا لبيان CertiK. وللقيام بذلك، وضعت الشركة قائمة “الخطوات التي يجب اتباعها”. علاوة على ذلك، أكدت أنه من خلال اتخاذ هذه الخطوات الاستباقية . يمكن للمستخدمين تعزيز وضعهم الأمني والتخفيف من مخاطر الهجمات المحتملة. سلط هذا السجل الضوء أيضًا على المخاطر المتزايدة في أمن المستخدم مع ظهور التكنولوجيا الديناميكية

المصدر :https://sa.investing.com/news/cryptocurrency-news/article-2535746

أنا من مستعملي التطبيق و أظن أن الأغلبية أيضا و ان لم نكون جميعا ، و شاركت الخبر لغرض الحيطة و الحذر
على العموم حاولت البحث و التأكيد على صحة الخبر على منصة X وجدت بعض المنشورات من حسابات اخرى و لم اجده على certtikalert
هل يمكنكم تأكيد الخبر !؟

Topic: ثغرة أمنية على تطبيق التيليغرام (Read 99 times)