حزب المؤتمر: مشروع قانون الإيجار القديم يساهم في تحقيق التوازن المفقود بين طرفي العلاقة الإيجارية    "فوربس" تختار مجموعة طلعت مصطفى كأقوى مطور عقاري في مصر    دول عربية وغربية تؤكد تعليق مؤتمر حل الدولتين بسبب التصعيد بين إيران وإسرائيل    تقرير يكشف موقف ثنائي ريال مدريد من المشاركة أمام الهلال    أديمي يقود تشكيل بوروسيا دورتموند ضد فلومينينسي في كأس العالم للأندية    نائب محافظ الدقهلية يتفقد الخدمات الصحية وأعمال التطوير والنظافة بمدينة جمصة    مصرع شاب في حادث دراجة بخارية بالمنيا    جامعة عين شمس تُطلق مشروع إنشاء مركز الفرانكوفونية لتعزيز التعاون الأكاديمي والثقافي    مجموعة طلعت مصطفى أقوى مطور عقاري بترتيب مجلة فوربس لأقوى 50 شركة في مصر    "تعليم شمال سيناء": امتحانات الثانوية العامة اليوم بدون شكاوى أو مشكلات    بحضور أسر الصحفيين.. عروض مسرح الطفل بقصر الأنفوشي تحقق إقبالًا كبيرًا    "أكبر من حجمها".. محمد شريف يعلق على أزمة عدم مشاركة بنشرقي أمام إنتر ميامي    "موقف السعيد وشيكابالا".. الغندور يكشف تقرير الرمادي لنادي الزمالك    بعد تعرضهم لحادث.. صور مراقبي الثانوية العامة داخل المستشفى بقنا    قرار مهم من "التعليم" بشأن سداد مصروفات الصفوف الأولى للعام الدراسي 2026    رئيسة «القومي للبحوث»: التصدي لظاهرة العنف الأسري ضرورة وطنية | فيديو    «البحوث الإسلامية»: الحفاظ على البيئة واجب شرعي وإنساني    "الحرية المصري": نخوض الانتخابات البرلمانية بكوادر على غالبية المقاعد الفردية    بدء الجلسة العامة للبرلمان لمناقشة الموازنة العامة    بعد تخفيض أسعارها 100 ألف جنيه| من ينافس KGM توريس الكورية في مصر؟    محافظ الدقهلية يضبط صاحب مخبز يبيع الخبز بالسوق السوداء    ضربة قوية لمنتخب السعودية قبل مباراة أمريكا بالكأس الذهبية    تخصيص بالأسبقية.. مواعيد الحجز الإلكتروني لشقق صبا بأرقام العمارات    افتتاح مشروع تطوير مستشفى الجراحة بتكلفة 350 مليون جنيه بالقليوبية    ضبط "عامل توصيل طلبات" لقيامه بالتحرش بطالبة بالقاهرة    سلطنة عُمان تشهد نشاطًا دبلوماسيًّا مكثفًا لوقف التصعيد العسكري بين إيران وإسرائيل    محافظ أسيوط يستقبل السفير الهندي لبحث سبل التعاون - صور    "هيخسر ومش مصرية".. حقيقة التصريحات المنسوبة للفنانة هند صبري    أحمد فتحي ضيف برنامج "فضفضت أوي" على Watch It    بلمسة مختلفة.. حسام حبيب يجدد أغنية "سيبتك" بتوزيع جديد    الرئيس الإسرائيلي يعلّق على فكرة اغتيال خامنئي: القرار بيد السلطة التنفيذية    محافظ المنيا يُكرم مديرة مستشفى الرمد ويُوجه بصرف حافز إثابة للعاملين    ماذا يحدث لجسمك عند التعرض لأشعة الشمس وقت الذروة؟    عرض غنوة الليل والسكين والمدسوس في ختام الموسم المسرحي لقصور الثقافة بجنوب الصعيد    التعليم العالي: جهود مستمرة لمواجهة التصحر والجفاف بمناسبة اليوم العالمي    السفارة الصينية في إيران تحث رعاياها على مغادرة البلاد في أسرع وقت ممكن    محافظ أسوان يشيد بجهود صندوق مكافحة الإدمان فى الأنشطة الوقائية    قصور الثقافة تواصل برنامج "مصر جميلة" لاكتشاف وتنمية المواهب بأبوسمبل    محافظ المنيا: استمرار أعمال توريد القمح بتوريد 509آلاف طن منذ بدء موسم 2025    "ليست حربنا".. تحركات بالكونجرس لمنع تدخل أمريكا فى حرب إسرائيل وإيران    CNN: ترامب يواجه ضغوطا متعارضة من إسرائيل وحركته الشعبوية    زيلينسكي: روسيا هاجمتنا بالطائرات المسيرة بكثافة خلال ساعات الليل    المرور تحرر 47 ألف مخالفة متنوعة خلال 24 ساعة    بينها «شمس الزناتي».. أول تعليق من عادل إمام على إعادة تقديم أفلامه    طلاب الثانوية العامة بالفيوم: "امتحان اللغة الأجنبية الثانية فى مستوى الطالب المتوسط لكن به بعض التركات الصعبة جدا    البحوث الفلكية: الخميس 26 يونيو غرة شهر المحرم وبداية العام الهجرى الجديد    دار الإفتاء: الصلاة بالقراءات الشاذة تبطلها لمخالفتها الرسم العثماني    التعليم الفلسطينية: استشهاد أكثر من 16 ألف طالب وتدمير 111 مدرسة منذ بداية العدوان    وزير الرياضة يرد على الانتقادات: دعم الأهلي والزمالك واجب وطني.. ولا تفرقة بين الأندية    «الرعاية الصحية» تُعلن توحيد 491 بروتوكولًا علاجيًا وتنفيذ 2200 زيارة ميدانية و70 برنامج تدريب    مستشفيات الدقهلية تتوسع في الخدمات وتستقبل 328 ألف مواطن خلال شهر    ضبط 18 متهمًا بحوزتهم أسلحة و22 كيلو مواد مخدرة في حملة أمنية بالقاهرة    تعرف على مواقيت الصلاة اليوم الثلاثاء 17-6-2025 في محافظة قنا    بدء التشغيل التجريبي لمستشفى طب الأسنان بجامعة قناة السويس    «أمطار في عز الحر».. الأرصاد عن حالة الطقس اليوم الثلاثاء: «احذروا الشبورة»    موعد مباراة الهلال ضد ريال مدريد والقنوات الناقلة في كأس العالم للأندية 2025    بعد تلقيه عرضًا من الدوري الأمريكي.. وسام أبوعلى يتخذ قرارًا مفاجئًا بشأن رحيله عن الأهلي    ما هي علامات قبول فريضة الحج؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية مجهولة في "تليغرام" المكتبي لنشر برمجيات خبيثة
الفجر نشر في الفجر يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق "تليغرام ديسكتوب" Telegram Desktop المكتبي، لم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل "مونيرو"، و"زي كاش"، وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية. فعلى سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان Skygofree، القادر على سرقة رسائل تطبيق "واتساب" WhatsApp. وكشف أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق خدمة أخرى واسعة الرواج للتراسل الفوري هي "تليغرام".
وتكمن الثغرة التي عُثر عليها في "تليغرام"، وفقاً للبحث، في معيار الترميز الموحّد RLO (الخاص بالكتابة من اليمين إلى اليسار)، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً. ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم. وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على "تليغرام" عن الثغرة، ولم يتمّ بعد ذلك، وحتى وقت النشر، ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة؛ أولها، استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، مثل "مونيرو" و"زي كاش" و"فانتوم كوين" وغيرها، باستخدام قوة الحوسبة لجهاز الضحية. وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق "تليغرام" مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في "تليغرام" كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية. ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس. وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: "وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة".

انقر هنا لقراءة الخبر من مصدره.