در چند روز گذشته شایعاتی در شبکه اجتماعی X (توییتر سابق) و انجمن های هک درباره آسیب پذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.
تلگرام به سرعت این ادعاها را رد کرد و اظهار داشت که آنها نمی توانند وجود چنین آسیب پذیری را تایید کنند و این یک ویدیو جهت فریب است.
اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان می دهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم می گردد.
این اشکال در ۱۰ آوریل به تلگرام گزارش شد و آنها کدمنبع را اصلاح کردند با این حال به نظر نمی رسد که این اشکال برطرف شده باشد.
به کاربران این پلتفرم توصیه می شود که تلگرام را به روز نگه داشته و از باز کردن فایل ها، تصاویر و فیلم های ناشناس خودداری نمایند.
چنین آسیب پذیری در سال ۲۰۲۰ برای واتس آپ نیز گزارش شد که طی آن مهاجم می توانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را بر روی دستگاه قربانی اجرا کند.
شرکت اسرائیلی پگاسوس از این آسیب پذیری برای آلوده سازی تلفن های همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.
سایبریان نیوز
