تقريرًا جديدًا يكشف عن ثغرة أمنية جديدة في تطبيق تيليجرام، تُعرّض المستخدمين لهجمات خبيثة. وأشارت الشركة في منشورها على منصة X إلى هذه الثغرة التي يُمكن للمخترقين استغلالها لتنفيذ هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE) عبر معالجة الوسائط في تيليجرام.
شركة CertiK تكشف تفاصيل ثغرة أمنية في تطبيق Telegram لسطح المكتب
أوضح المنشور أن بإمكان المخترقين استغلال معالجة الوسائط في تطبيق تيليجرام على أجهزة الكمبيوتر، وبالتالي تنفيذ هجوم تنفيذ التعليمات البرمجية عن بُعد. وأشارت شركة CertiK إلى أن المستخدمين قد يتعرضون لهذه الهجمات الخبيثة من خلال ملفات وسائط مُصممة خصيصًا. وقالت CertiK: "تُعرّض هذه المشكلة المستخدمين لهجمات خبيثة من خلال ملفات وسائط مُصممة خصيصًا، مثل الصور أو مقاطع الفيديو".
بحسب متحدث باسم شركة CertiK، فإن الثغرة الأمنية المذكورة تقتصر على تطبيق سطح المكتب فقط. وأشار إلى أن تطبيق الهاتف المحمول لا يُشغّل برامج تنفيذية مباشرةً، على عكس تطبيق سطح المكتب الذي يتطلب توقيعات. كما أوضح المتحدث أن مجتمع أمن المعلومات هو من اكتشف هذه المشكلة. ولتجنب هذه الثغرة، حثت CertiK المستخدمين على تعطيل خاصية التنزيل التلقائي في إعدادات تطبيق Telegram على سطح المكتب.
يمكن للمستخدمين تعطيل ميزة التنزيل التلقائي بالنقر على "الإعدادات" ثم اختيار "متقدم". بعد ظهور خيار التنزيلmatic للوسائط، يمكنهم تفعيل زر التعطيل لجميع ملفات الوسائط.
وصف تطبيق تيليجرام التنبيه بأنه خدعة وسط إجراءات لمعالجة الثغرات الأمنية
تطبيق تيليجرام هو تطبيق مراسلة حقق enj كبيرًا منذ إطلاقه. يتيح هذا التطبيق، الذي يدعم العملات الرقمية، للمستخدمين تبادل الرسائل والصور والفيديوهات والأصول الرقمية مثل Bitcoin وتونكوين. كما يُمكّن المستخدمين من القيام بهذه الأنشطة المتعلقة بالعملات الرقمية من خلال خدمة محفظة إلكترونية خارجية تُسمى Wallet. المنصة محفظة إلكترونية لمساعدة المستخدمين الجدد في عالم العملات الرقمية الذين لا يزالون يفتقرون إلى الخبرة في مجال إدارة الأصول الرقمية بأنفسهم.
ردّ تطبيق تيليجرام سريعًا على التحديث المتعلق بمنصة X، مشيرًا إلى أن الثغرة الأمنية المذكورة غير موجودة. وقال التطبيق: "لا يمكننا تأكيد وجود مثل هذه الثغرة الأمنية. من المرجح أن يكون هذا الفيديو خدعة".
مع ذلك، ليست هذه المرة الأولى التي يتم فيها الإبلاغ عن ثغرة أمنية في هذه المنصة. ففي عام 2023، اكتشف مهندس جوجل دان ريفا خللاً برمجياً قد يُسهّل على المخترقين تفعيل الكاميرات والميكروفونات في أجهزة الكمبيوتر المحمولة التي تعمل بنظام macOS.
تعمل تيليجرام بلا كلل على اكتشاف ومعالجة الثغرات الأمنية في منصتها. ويُقدم تطبيق المراسلة برنامج ، مُفعّل منذ عام ٢٠١٤، يُتيح للباحثين والمطورين فرصًا لربح جوائز تصل إلى ١٠٠ ألف دولار أمريكي مقابل اكتشاف أي ثغرات في التطبيق. كما حثت تيليجرام كل من يكتشف أي ثغرات على الإبلاغ عنها. وقالت: "بإمكان أي شخص الإبلاغ عن أي ثغرات أمنية محتملة في تطبيقاتنا والحصول على مكافأة".
