محققان شرکت ESET به تازگی از یک آسیب‌پذیری در اپلیکیشن پیام‌رسان تلگرام خبر داده‌اند که با سوءاستفاده از آن، هکرها می‌توانند فایل‌های نصبی APK مخرب خود را به شکل ویدئو برای قربانیان ارسال کنند. برای جلوگیری از وقوع هرگونه حادثه ناگوار، هرچه سریع‌تر تلگرام خود را آپدیت کنید.

پژوهشگران شرکت امنیت سایبری ESET اخیراً از کشف یک آسیب‌پذیری بسیار خطرناک در اپلیکیشن پیام‌رسان تلگرام خبر داده‌اند که به هکرها اجازه می‌دهد فایل‌های مخرب را به شکلی فریب‌دهنده برای کاربر ارسال کنند.

به گفته محققان ESET، این آسیب‌پذیری روز صفر (Zero-Day Vulnerability) تلگرام که هم اکنون با نام EvilVideo از آن یاد می‌شود، به هکرها اجازه می‌دهد فایل‌های APK حاوی کدهای مخرب را به شکل فایل ویدئویی برای کاربران ارسال کنند.

نکته جالب آن است که این آسیب‌پذیری خطرناک اولین بار توسط یک هکر در فروم روسی XSS برای فروش عرضه شد و وی مدعی شده بود که در تلگرام نسخه 10.14.4 و قدیمی‌تر بدون مشکل کار می‌کند.

آسیب‌پذیری خطرناکی که ESET آن را به اثبات رساند

محققان ESET نیز پس از بررسی این ادعا تأیید کردند که آسیب‌پذیری فوق به درستی بر روی نسخه ذکر شده و قدیمی‌تر تلگرام کار می‌کند. لوکاس استفانکو (Lukas Stefanko)، یکی از پژوهشگران شرکت ESET، ابتدا در تاریخ 26 ژوئن و یک بار دیگر نیز در تاریخ 4 ژانویه 2024 این آسیب‌پذیری را به توسعه‌دهندگان تلگرام معرفی کرده است.

توسعه‌دهندگان اپلیکیشن Telegram نیز مدتی بعد اعلام کردند که در حال بررسی گزارش‌های موجود بوده و در سریع‌ترین زمان ممکن یک آپدیت رفع مشکل عرضه خواهد شد. این اتفاق رخ داد و توسعه‌دهندگان در تاریخ 11 جولای 2024 و در نسخه 10.14.5 تلگرام این آسیب‌پذیری را اصلاح کردند.

به گزارش Bleepingcomputer، این بدان معناست که هکرها حداقل 5 هفته فرصت داشته‌اند تا پیش از اصلاح آسیب‌پذیری EvilVideo از آن برای آلوده کردن گوشی‌های هوشمند قربانیان استفاده کنند.

ESET بر این باور است که آسیب‌پذیری مورد بحث از API تلگرام برای ایجاد یک پیام که در ظاهر ویدئویی 30 ثانیه است سوءاستفاده می‌کند، در حالی که در لایه‌های زیرین یک فایل نصبی APK مخرب وجود دارد.

در نهایت باید به این نکته اشاره کرد که علی‌رغم اصلاح آسیب‌پذیری مذکور در آخرین آپدیت تلگرام، همچنان تعداد قابل توجهی از افراد از نسخه‌های قدیمی‌تر این اپلیکیشن استفاده کرده و برای آپدیت آن اقدام نکرده‌اند.

منبع: شهر سخت افزار