مصرس : قراصنة يستغلون ثغرة أمنية مجهولة في "تليغرام" المكتبي لنشر برمجيات خبيثة

مدبولي يتفقد المركز التكنولوجي في طحانوب بمركز شبين القناطر الهلال الأحمر الفلسطيني يدعو إلى تكاتف الجهود الدولية لإلزام إسرائيل بفتح المعابر وتدفق المساعدات الفوج الثاني من البعثة المصرية يغادر إلى أنجولا للمشاركة في دورة الألعاب الأفريقية بي بي سي: الجالية العربية في ليفربول تدعم صلاح وسط أزمته مع سلوت مصرع وإصابة 5 من أسرة واحدة في قرية الدير جنوب الأقصر.. صور مدبولي يؤكد دعم الدولة لمختلف المشروعات الثقافية المتنوعة التي تستهدف تقديم الخدمات خاصة للشباب والنشء صرح طبي متقدم يوفر 390 سريرا.. رئيس الوزراء يتفقد مشروع إنشاء مستشفى التأمين الصحي الشامل الجديد بالعاصمة الجديدة وكيل صحة سوهاج ل«الشروق»: صحة المواطن على رأس أولوياتي ونعمل على الارتقاء الشامل بالخدمات الطبية ناقلة نفط فنزويلية صادرتها أمريكا شريان الحياة السرى لكوبا.. ما القصة؟ ارتفاع حصيلة ضحايا الفيضانات والانهيارات الأرضية بإندونيسيا لأكثر من 1000 شخص شعبة المواد الغذائية: زيادة تصل ل 10 جنيهات في أسعار آيس كريم نستلة محافظ أسيوط يقود مفاوضات استثمارية في الهند لتوطين صناعة خيوط التللي بالمحافظة الأهلي يواجه الجيش الرواندي في نصف نهائي بطولة إفريقيا لكرة السلة للسيدات رئيس مصلحة الجمارك: متوسط زمن الإفراج الجمركي عن 75%؜ من الواردات حاليًا لايتجاوز 4 أيام تأجيل دعوى تعليق تنفيذ أحكام الإعدام بعد تعديلات الإجراءات الجنائية إلى 28 مارس طقس متقلب وتحذيرات علمية.. لماذا يجب التوقف عن ري الأراضي؟ حماية المستهلك يحرر 129 محضرا بحملات رقابية بالشرقية التنمية المحلية: انطلاق الأسبوع التدريسي ال 19 بمركز سقارة غدًا الأعلى للثقافة: الكشف الأثرى الأخير يفتح ملف عبادة الشمس ويعزز القيمة العالمية لجبانة منف «الست» يحقق 7 ملايين جنيه في أول 3 أيام عرضه بالسينمات قبل انطلاقه.. النعماني يستقبل نجوم لجنة تحكيم "تياترو الجامعة" سامح حسين ولقاء سويدان مهرجان القاهرة للفيلم القصير يعلن قائمة محكمي مسابقات دورته السابعة القاهرة الإخبارية: منخفض جوي يٌغرق غزة.. تدمير 27 ألف خيمة وتضرر ربع مليون نازح خبراء: لولا مصر لتمت تصفية القضية الفلسطينية.. وتحذيرات من كارثة شتوية الصحة: فاكسيرا توقع بروتوكول تطوير المعامل المركزية لضمان جودة الأمصال واللقاحات احذري، قلة النوم تؤثر على المناعة والذاكرة والمزاج لخدمة الشباب والنشء.. رئيس الوزراء يؤكد دعم الدولة للمشروعات الثقافية وتنمية الوعي بالمحافظات تحرير 804 مخالفات مرورية لعدم ارتداء الخوذة القضاء الإداري يؤجل نظر طعن هدير عبد الرازق على نص «القيم الأسرية» تعليم الغربية تنشر جداول امتحانات الفصل الدراسى الأول لصفوف النقل والشهادة الإعدادية أمانة المراكز الطبية المتخصصة تكرّم إدارة الصيدلة بمستشفى الشيخ زايد التخصصي مواعيد مباريات السبت 13 ديسمبر - بيراميدز ضد فلامنجو.. وليفربول يواجه برايتون تربية بني سويف تنفذ تدريبًا للمعلمين على مهارات المعلم الرقمي «أسرتي قوتي».. المجلس القومي لذوي الإعاقة يطلق برامج شاملة لدعم الأسر "عربية النواب": اتصال السيسي وماكرون يعكس التوافق حول حتمية حل الدولتين قطاع أمن المنافذ يضبط مخالفات وجرائم تهريب متنوعة خلال 24 ساعة البيت الأبيض بعد نشر صور جديدة من تركة إبستين: خدعة من الديمقراطيين تايلاند تتعهد بمواصلة عملياتها العسكرية ضد كمبوديا حتى إزالة كل «التهديدات» وزيرة التضامن الاجتماعي تلتقي رئيس الطائفة الإنجيلية ووفد من التحالف الوطني للعمل الأهلي التنموي سعر طن الأرز اليوم..... تعرف على اسعار الأرز اليوم السبت 13ديسمبر 2025 فى المنيا السكك الحديدية تعتذر للركاب لهذا السبب وزيرة التضامن تبحث نتائج المرحلة الرابعة من مبادرة «ازرع» مع رئيس الطائفة الإنجيلية الخدمة هنا كويسة؟.. رئيس الوزراء يسأل سيدة عن خدمات مركز طحانوب الطبى إدراج معهد بحوث الإلكترونيات ضمن لائحة منظمة الألكسو لمراكز التميز العربية تشويه الأجنة وضعف العظام.. 5 مخاطر كارثية تسببها مشروبات الدايت الغازية بيراميدز يتحدى فلامنجو البرازيلي على كأس التحدي اسعار الذهب اليوم السبت 13ديسمبر 2025 فى محال الصاغه بالمنيا هشام أصلان في معرض جدة للكتاب: الهوية كائن حي يتطور ولا يذوب مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا.....اعرف مواعيد صلاتك بدقه المستشار حامد شعبان سليم يكتب عن : ولازالت مصطبة عم السيد شاهدة ?! "يا ولاد صلّوا على النبي".. عم صلاح يوزّع البلّيلة مجانًا كل جمعة أمام الشجرة الباكية بمقام الشيخ نصر الدين بقنا تعرف على مواقيت الصلاة اليوم السبت 13-12-2025 في محافظة قنا إفتتاح مؤسسة إيناس الجندي الخيرية بالإسماعيلية المشاركون في ماراثون الأهرامات يلتقطون الصور التذكارية في المنطقة التاريخية هشام نصر: سنرسل خطابا لرئيس الجمهورية لشرح أبعاد أرض أكتوبر محافظ الدقهلية يهنئ الفائزين في المسابقة العالمية للقرآن الكريم من أبناء المحافظة ننشر نتيجة إنتخابات نادي محافظة الفيوم.. صور أحمد حسن: بيراميدز لم يترك حمدي دعما للمنتخبات الوطنية.. وهذا ردي على "الجهابذة"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

قراصنة يستغلون ثغرة أمنية مجهولة في "تليغرام" المكتبي لنشر برمجيات خبيثة

الفجر نشر في الفجر يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق "تليغرام ديسكتوب" Telegram Desktop المكتبي، لم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل "مونيرو"، و"زي كاش"، وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية. فعلى سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان Skygofree، القادر على سرقة رسائل تطبيق "واتساب" WhatsApp. وكشف أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق خدمة أخرى واسعة الرواج للتراسل الفوري هي "تليغرام".
وتكمن الثغرة التي عُثر عليها في "تليغرام"، وفقاً للبحث، في معيار الترميز الموحّد RLO (الخاص بالكتابة من اليمين إلى اليسار)، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً. ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم. وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على "تليغرام" عن الثغرة، ولم يتمّ بعد ذلك، وحتى وقت النشر، ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة؛ أولها، استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، مثل "مونيرو" و"زي كاش" و"فانتوم كوين" وغيرها، باستخدام قوة الحوسبة لجهاز الضحية. وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق "تليغرام" مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في "تليغرام" كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية. ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس. وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: "وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة".

انقر هنا لقراءة الخبر من مصدره.