وبگردی 14:28 - 13 تیر 1394
باشگاه خبرنگاران هکر ایرانی حفره امنیتی تلگرام را کشف کرد
دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
یک هکر کلاه سفید ایرانی مدعی شده که حفره امنیتی نرم افزار پیام رسان تلگرام را کشف کرده است.
به گزارش گروه وبگردی باشگاه خبرنگاران به نقل از ایسنا،این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفنهای همراه ارتباط برقرار میکند.
پیمان دالوند - کارشناس آسیبپذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرمافزار پیام رسان است که در کنار سایر سیستمهای ارتباطی در تلفنهای همراه مورد استفاده قرار میگیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیبپذیری کشف شد.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن میتوان حساب کاربری در تلگرام را غیرفعال کرد و این حفره میتواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
وی همچنین گفت آسیبپذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.
وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهرهمند شوند.
این هکر کلاه سفید که فعالیت شناسایی آسیبپذیری نرمافزارهای تحت وب را 4 سال است آغاز کرده در ماه مارس 2015 با کشف و اعلام آسیبپذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.
به گزارش گروه وبگردی باشگاه خبرنگاران به نقل از ایسنا،این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفنهای همراه ارتباط برقرار میکند.
پیمان دالوند - کارشناس آسیبپذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرمافزار پیام رسان است که در کنار سایر سیستمهای ارتباطی در تلفنهای همراه مورد استفاده قرار میگیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیبپذیری کشف شد.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن میتوان حساب کاربری در تلگرام را غیرفعال کرد و این حفره میتواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
وی همچنین گفت آسیبپذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.
وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهرهمند شوند.
این هکر کلاه سفید که فعالیت شناسایی آسیبپذیری نرمافزارهای تحت وب را 4 سال است آغاز کرده در ماه مارس 2015 با کشف و اعلام آسیبپذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.
6691801
پربازدید ها
پر بحث ترین ها
مهمترین اخبار وبگردی
وبگردی
«باشگاه خبرنگاران» «یک زن فلسطینی که غرق ماتم است جسد خواهرزاده اش را در آغوش گرفته است» این عکس که توسط محمد سالم گرفته شده است عکس خبری سال ۲۰۲۴ شد.
وبگردی
«باشگاه خبرنگاران» انگ اجتماعی هرگونه نگرش منفی، پیشداوری و تعصب یا باورهای غلط مرتبط با ویژگیها یا شرایط خاص افراد جامعه را شامل میشود.
وبگردی
«باشگاه خبرنگاران» عملیات طوفان الاقصی نیز به مانند تمام نبردهای سرنوشت ساز تاریخ سبب صعود و سقوط افراد بسیاری از هرم قدرت در سرزمینهای اشغالی شده است.
وبگردی
«باشگاه خبرنگاران» ازجمله اهداف واشنگتن از وتوی عضویت کامل فلسطین در سازمان ملل متحد، حذف جنبش مقاومت فلسطینی حماس از عرصه قدرت است.
وبگردی
«باشگاه خبرنگاران» انواع مختلفی از رفتارهای پدرها وجود دارد که عامل آسیبهای دوران کودکی و مسائل مربوط به روابط بزرگسالی دخترانشان هستند.
وبگردی
«باشگاه خبرنگاران» در طول نهضت ملی شدن صنعت نفت، امام خمینی بیشتر به پیگیری مسائل حوزه و کار تدریس و تالیف و مشاوره با آیتا... بروجردی و تقویت دستگاه مرجعیت مشغول بودند.
وبگردی
«باشگاه خبرنگاران» کمتر کسی اسم جانباز شهید «احد ترشیچی» را شنیده است. مرد مجاهدی که ۱۴ سال رنج جانبازی را تحمل کرد و سرانجام روز ۱۵ فروردین ۱۳۷۵ به خیل شهیدان پیوست.
وبگردی
«باشگاه خبرنگاران» در آستانه برگزاری نوبت اول آزمون سراسری ۱۴۰۳ قانون رسیدگی به تخلفات و جرایم آزمونهای سراسری، مجازاتهایی را برای متخلفان کنکور پیشبینی کرده است.
وبگردی
«باشگاه خبرنگاران» حادثه فرقان از عبرتهای تاریخ انقلاب است. افرادی متدین، نمازخوان، نماز شب خوان و دائم روزهدار با شعار اسلام آمدند و بهترین آدمهای متدین انقلاب را به شهادت رساندند.
وبگردی
«باشگاه خبرنگاران» استفاده از ظرفیت سازمانهای منطقهای برای روابط دوجانبه، امتیازی است که میتواند به روابط تهران و اسلامآباد عمق بخشیده و منجر به همگرایی بیشتر دو کشور شود.