اقتصادی 13:58 - 13 تیر 1394
یک هکر کلاه سفید ایرانی مدعی شده که حفره امنیتی نرم افزار پیام رسان تلگرام را کشف کرده است.
به گزارش ایسنا، این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفنهای همراه ارتباط برقرار میکند.
پیمان دالوند - کارشناس آسیبپذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرمافزار پیام رسان است که در کنار سایر سیستمهای ارتباطی در تلفنهای همراه مورد استفاده قرار میگیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیبپذیری کشف شد.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن میتوان حساب کاربری در تلگرام را غیرفعال کرد و این حفره میتواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
وی همچنین گفت آسیبپذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.
وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهرهمند شوند.
این هکر کلاه سفید که فعالیت شناسایی آسیبپذیری نرمافزارهای تحت وب را ۴ سال است آغاز کرده در ماه مارس ۲۰۱۵ با کشف و اعلام آسیبپذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.
به گزارش ایسنا، این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفنهای همراه ارتباط برقرار میکند.
پیمان دالوند - کارشناس آسیبپذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرمافزار پیام رسان است که در کنار سایر سیستمهای ارتباطی در تلفنهای همراه مورد استفاده قرار میگیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیبپذیری کشف شد.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن میتوان حساب کاربری در تلگرام را غیرفعال کرد و این حفره میتواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
وی همچنین گفت آسیبپذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.
وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهرهمند شوند.
این هکر کلاه سفید که فعالیت شناسایی آسیبپذیری نرمافزارهای تحت وب را ۴ سال است آغاز کرده در ماه مارس ۲۰۱۵ با کشف و اعلام آسیبپذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.
کشف حفره امنیتی تلگرام توسط هکر ایرانی برترین ها
6691619
پربازدید ها
پر بحث ترین ها
مهمترین اخبار اقتصادی
اقتصادی
«باشگاه خبرنگاران» به گفته مسئولان، در حال حاضر ۱۲ بانک خدمت چک الکترونیکی را ارائه میدهند و ۳ بانک دیگر هم در صف تست، آزمون و انجام اقدامات فنی خود هستند.
اقتصادی
«باشگاه خبرنگاران» سخنگوی صنعت آب گفت: با مدیریت و ذخیره سیلابهای اخیر، برای ۴ سال آتی مشکلی برای تامین آب شرب و کشاورزی مناطق تحت پوشش سدهای سیستان و بلوچستان وجود ندارد.
اقتصادی
«باشگاه خبرنگاران» مدیرکل پیشبینی سازمان هواشناسی گفت: بارشها فردا ۱۵ اردیبهشت ماه در نواحی شمال شرق و شمال کشور ادامه خواهد داشت.
اقتصادی
«باشگاه خبرنگاران» آخرین مهلت ثبت درخواست در دبیرخانه سازمان توسعه تجارت برای بررسی درخواستهای ایفای تعهدات ارزی سال ۱۴۰۱ تا پایان وقت اداری روز دوشنبه ۳۱ اردیبهشت ماه ۱۴۰۳ است.
اقتصادی
«باشگاه خبرنگاران» عضو هیئت مدیره انجمن سیب زمینی گفت: بنابر آمار با احتساب سرانه مصرف سالانه ۳ میلیون و ۴۰۰ تا ۳ میلیون و ۵۰۰ هزارتن سیب زمینی مورد نیاز کشور است.
اقتصادی
«باشگاه خبرنگاران» معاون فنی سازمان صنایع کوچک و شهرکهای صنعتی گفت: ۹۲ نقطه در کشور در مجاورت و داخل شهرکهای صنعتی برای استقرار نیروگاههای خورشیدی پیشبینی کردیم که تا پایان سال نهایی خواهد شد.
اقتصادی
«باشگاه خبرنگاران» رئیس مرکز خشکسالی گفت: با توجه به بارشهای اخیر در حوزه غرب و جنوب غرب، بخشی از کم بارشیهای اخیر در حوزه کشاورزی جبران شد.
اقتصادی
«باشگاه خبرنگاران» عضو شورای ملی زعفران گفت: بنابر آمار اعلامی سال گذشته ۲۲۰ تا ۲۳۰ تن زعفران تولید شد، در حالیکه پتانسیل تولید هزار تن زعفران وجود دارد.
اقتصادی
«باشگاه خبرنگاران» مسئول سالن عملیات مرکز مدیریت راههای کشور گفت: ترافیک در تمامی محورهای شمالی کشور را شاهد هستیم که در محورهای هراز و فیروزکوه سنگین است.
اقتصادی
«باشگاه خبرنگاران» رئیس هیئت مدیره انجمن شیرخشک گفت: با توجه به دپوی ۵۰ هزارتن شیرخشک در کارخانجات انتظار میرود که اصلاح ارزش پایه گمرکی صورت بگیرد.