مصرس : قراصنة يستغلون ثغرة أمنية مجهولة في "تليغرام" المكتبي لنشر برمجيات خبيثة

وزير التعليم ومحافظ بورسعيد يعقدان اجتماعا مع القيادات التعليمية بالمحافظة «الأوقاف» تفتتح 10 مساجد بعد تجديدها الجمعة المقبلة فرصة ذهبية.. مدبولي: مؤتمر استثماري بين مصر والاتحاد الأوروبي يونيو القادم القيادة المركزية الأمريكية: الحوثيون استهدفوا ناقلة نفط يونانية ترفع علم بنما بصاروخ باليستي حماس: الاحتلال يمارس سلوكًا نازيًا ضد مدنيين عزّل بمخيم جباليا لليوم السابع لافروف: روسيا منفتحة على الحوار مع الغرب بشأن الاستقرار الاستراتيجي متحدث فتح: نتنياهو لا يريد حلا.. وكل من يقف جانب الاحتلال سيلوث يده بدماء الأبرياء من هو أفضل كابتن للجولة الأخيرة من فانتازي الدوري الإنجليزي؟.. الخبراء يجيبون مرموش يقود آينتراخت فرانكفورت للدوري الأوروبي تعليم الدقهلية تكشف تفاصيل متابعة سير امتحانات الشهادة الإعدادية كان مقدسًا عند الفراعنة.. عرض تمثال ل"طائر أبو المنجل" فى متحف شرم الشيخ (صور) 19 صورة لاكتشاف نهر بجوار الهرم الأكبر.. كيف بنى المصريون القدماء حضارتهم عزة مصطفى: عادل إمام شخصية وطنية.. وكل الشرائح العمرية تحب أعماله الوالدان يستحقان معاملة خاصة.. الأزهر يناقش حقوق كبار السن بملتقى المرأة الأسبوعي «الصحة» توجه نصائح هامة لمرضى الجيوب الأنفية للحماية من التقلبات الجوية بالخطوات.. طريقة الحصول على نتيجة الشهادة الابتدائية 2024 كوكا يقود تشكيل ألانيا أمام سامسون سبور في الدوري التركي رسميًا.. إشبيلية يعلن رحيل مدربه بنهاية الموسم وزير التعليم: لدينا 46 ألفًا و994 طفلًا من ذوي الهمم.. و159 ألفًا و825 بمدارس الدمج مذكرة قواعد اللغة الفرنسية للصف الثالث الثانوي 2024.. لا يخرج عنها الامتحان إصابة 4 أشخاص في حادث تصادم توكتوك مع ميكروباص في المنيا مواعيد القطارات المكيفة والروسى على خط القاهرة - الإسكندرية والعكس أخبار مصر.. غدا طقس شديد الحرارة ورياح والعظمى بالقاهرة 38 درجة «معلومات الوزراء» يعلن أجندة وبرنامج عمل مؤتمره العلمي السنوي بالتعاون مع جامعة القاهرة حصاد تريزيجيه مع طرابزون قبل مواجهة إسطنبول باشاك شهير فى الدوري التركي برج الثور.. حظك اليوم السبت 18 مايو: عبر عن أفكارك تاني تاني.. تغيير جلد ل غادة عبد الرازق وأحمد آدم المعارضة الإسرائيلية: على جانتس الاستقالة اليوم الحكومة تعتزم تطوير فندق النيل "ريتزكارلتون" بميدان التحرير لزيادة العائد كيف يمكن أن تساعد بذور الحلبة فى إدارة مستويات السكر بالدم؟ العلاج على نفقة الدولة.. صحة دمياط تقدم الدعم الطبي ل 1797 مواطن معلومات عن متحور كورونا الجديد FLiRT .. انتشر أواخر الربيع فما أعراضه؟ حكم شراء صك الأضحية بالتقسيط.. علي جمعة يوضح هل مواقيت الحج والعمرة ثابتة بالنص أم بالاجتهاد؟ فتوى البحوث الإسلامية تجيب وزير الصحة يشيد بدور التمريض في رعاية مصابي غزة حبس المتهم بسرقة مبالغ مالية من داخل مسكن في الشيخ زايد حزب الله يعلن استهداف تجمعا لجنود الاحتلال بثكنة راميم نجم الترجي السابق ل «المصري اليوم»: إمام عاشور قادر على قلب الطاولة في أي وقت مصرع طفلة دهستها سيارة "لودر" في المرج السفيرة سها جندي تترأس أول اجتماعات اللجنة العليا للهجرة مسؤولو التطوير المؤسسي بهيئة المجتمعات العمرانية يزورون مدينة العلمين الجديدة 8 تعليمات مهمة من «النقل» لقائدي القطارات على خطوط السكة الحديد محافظة القاهرة تنظم رحلة ل120 من ذوي القدرات الخاصة والطلبة المتفوقين لزيارة المناطق السياحية فيلم فاصل من اللحظات اللذيذة يحتل المرتبة الثالثة في شباك التذاكر مصر تنافس على لقب بطولة CIB العالم للإسكواش ب3 لاعبين في المباراة النهائية «الصحة»: وضع خطط عادلة لتوزيع المُكلفين الجدد من الهيئات التمريضية مفتي الجمهورية: يجوز التبرع للمشروعات الوطنية جوري بكر تتصدر «جوجل» بعد طلاقها: «استحملت اللي مفيش جبل يستحمله».. ما السبب؟ طلاب الإعدادية الأزهرية يؤدون امتحاني اللغة العربية والهندسة بالمنيا دون شكاوى محافظ المنيا: استقبال القمح مستمر.. وتوريد 238 ألف طن ل"التموين" رئيس جامعة بنها يتفقد الامتحانات بكليتي الحقوق والعلاج الطبيعي جهود قطاع أمن المنافذ بوزارة الداخلية خلال 24 ساعة فى مواجهة جرائم التهريب ومخالفات الإجراءات الجمركية موناكو ينافس عملاق تركيا لضم عبدالمنعم من الأهلي "الإسكان": غدا.. بدء تسليم أراضي بيت الوطن بالعبور وُصف بالأسطورة.. كيف تفاعل لاعبو أرسنال مع إعلان رحيل النني؟ ما حكم الرقية بالقرآن الكريم؟.. دار الإفتاء تحسم الجدل: ينبغي الحذر من الدجالين الفصائل الفلسطينية تعلن قتل 15 جنديا إسرائيليا فى حى التنور برفح جنوبى غزة الأرصاد: طقس الغد شديد الحرارة نهارا معتدل ليلا على أغلب الأنحاء

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

قراصنة يستغلون ثغرة أمنية مجهولة في "تليغرام" المكتبي لنشر برمجيات خبيثة

الفجر نشر في الفجر يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق "تليغرام ديسكتوب" Telegram Desktop المكتبي، لم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل "مونيرو"، و"زي كاش"، وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية. فعلى سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان Skygofree، القادر على سرقة رسائل تطبيق "واتساب" WhatsApp. وكشف أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق خدمة أخرى واسعة الرواج للتراسل الفوري هي "تليغرام".
وتكمن الثغرة التي عُثر عليها في "تليغرام"، وفقاً للبحث، في معيار الترميز الموحّد RLO (الخاص بالكتابة من اليمين إلى اليسار)، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً. ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم. وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على "تليغرام" عن الثغرة، ولم يتمّ بعد ذلك، وحتى وقت النشر، ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة؛ أولها، استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، مثل "مونيرو" و"زي كاش" و"فانتوم كوين" وغيرها، باستخدام قوة الحوسبة لجهاز الضحية. وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق "تليغرام" مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في "تليغرام" كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية. ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس. وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: "وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة".

انقر هنا لقراءة الخبر من مصدره.