مصرس : قراصنة يستغلون ثغرة أمنية مجهولة في "تليغرام" المكتبي لنشر برمجيات خبيثة

«التعليم»: حظر استخدام المدارس في الدعاية الانتخابية | مستند انتخابات النواب: رقمنة كاملة لبيانات المرشحين وبث مباشر لمتابعة تلقى الأوراق نائبة وزيرة التضامن تلتقي مدير مشروع تكافؤ الفرص والتنمية الاجتماعية EOSD بالوكالة الألمانية للتعاون الدولي مصادر ل«أهل مصر»: المستشار القانوني للقائمة الوطنية يقدم أوراق مرشحيها الثلاثاء المقبل ارتفاع في أسعار الذهب في مصر بمتوسط 25 جنيها بمختلف الأعيرة رانيا المشاط: قطعنا شوطًا كبيرًا في تعزيز استثمارات الطاقة المتجددة بالتعاون مع البنك الأوروبي فيتش تتوقع ارتفاع الاستثمارات الأجنبية في مصر ل15.5 مليار خلال السنة المالية الحالية مدبولي يستعرض موقف تنفيذ المشروعات بمدن ومراكز محافظة القليوبية عاجل- رئيس الوزراء يتفقد عددًا من المشروعات التنموية بمحافظة القليوبية برلماني: مصر استعادت ريادتها بصناعة السلام في غزة بقيادة الرئيس السيسي بالصور صمت البيوت المهدمة.. وأصوات عودة النازحين تملأ المكان وجعًا عاجل- مستشار ترامب: اتفاق شرم الشيخ يفتح باب الأمل لسلام دائم في الشرق الأوسط الأونروا: أقل من 40% من المستشفيات في غزة لا تزال تعمل وجميعها معطلة جزئيا انتخاب مصر رئيساً لمجلس إدارة منظمة العمل العربية قبل مواجهة غينيا بيساو .. ترتيب مجموعة مصر في تصفيات كأس العالم العرفاوي: الدوري المصري قوي.. و"الجزيري" كلمة السر في تجربة غزل المحلة الأهلي يقرر تغيير اسم مدربه الجديد من سوروب إلى توروب بسبب النطق الصحيح "فريدة" ابنة بورسعيد تحصد فضية بطولة العالم للسباحة بالزعانف فى العلمين مدبولى: مهتمون بقطاع التعليم الفني.. ومستعدون لتقديم الدعم المطلوب «الأرصاد» للمواطنين: ارتدوا ملابس الخريف.. وأمطار متوقعة على المحافظات الساحلية "أختي تعرضت للضرب عشان تعترف".. مفاجآت مثيرة في محاكمة المتهمة بإنهاء حياة زوجها وأولاده ال 6 بدلجا في المنيا أنهيا حياة شاب عمداً.. إحالة أوراق متهم ونجله للمفتي في قنا ضبط 4.5 طن دقيق بلدي قبل بيعه للمخابز السياحية بالشرقية سوزي الأردنية للنيابة: منشرتش فيديوهات خادشة وكل الممثلين بيقلدوني صندوق مكافحة الإدمان: 1760 سائق حافلات مدرسية خضعوا للكشف عن تعاطى المخدرات نجوم الفن يشاركون إيناس الدغيدي فرحتها بعقد قرانها على أحمد عبد المنعم| صور مهرجان الجونة يعلن عن تعاون غير مسبوق لعرض فيلم "فرانكشتاين" الرئيس السيسي يؤكد التزام مصر بدعم أنشطة ومبادرات منظمة «اليونسكو» 7 معلومات لا تعرفها عن جون لودج مغنى فرقة ذا مودى بلوز بعد وفاته تعامل وزارة التضامن مع الكبار والأطفال بلا مأوى.. إنفوجراف اكتشاف قلعة عسكرية من عصر الدولة الحديثة في شمال سيناء تُعلن عن فتح باب الترشح للدورة الخامسة لجائزة الإيسيسكو الأزهر للفتوى: حرق قش الأرز حرام لما فيه من إفساد في الأرض وإضرار بالنفس والبيئة الرعاية الصحية: تعزيز منظومة الأمان الدوائي ركيزة أساسية للارتقاء بالجودة رعاية طبية مجانية ل 62 ألف لكبار السن وذوي الهمم بالشرقية مؤسسة مرسال: تقديم 6260 جلسة دعم نفسى ل1403 حالات حتى سبتمبر 2025 رونالدو يسعى لإنجاز جديد في مواجهة البرتغال وأيرلندا بتصفيات المونديال الأرجنتين تحبط فنزويلا.. وميسي يظهر في المدرجات مديرية الشباب والرياضة تنهي إجراءات الاجتماع الخاص لنادي دمياط وكيل وزارة الزراعة بالقليوبية يتفقد عددا من أماكن تجميع قش الأرز رئيس جامعة السويس: إدراج الجامعات في تصنيف التايمز العالمي يعكس تطور التعليم بالأسماء.. الفائزين بمقاعد مجلس النقابة العامة بانتخابات التجديد النصفي للأطباء قوات أمريكية تصل إسرائيل للإشراف على اتفاق وقف إطلاق النار فى غزة كيكة البرتقال الهشة الاقتصادية.. طعم خرافي ومكونات بسيطة من بيتك فرنسا ضد أذربيجان.. مبابي يغادر معسكر الديوك بسبب الإصابة عبر صفحات وهمية.. ضبط متهم بالنصب على المواطنين ب«بيع أدوات صحية مستوردة» بالقاهرة اسعار الدينار الكويتي اليوم السبت 11اكتوبر 2025 فى بداية التعاملات مصر تتوّج ب13 ميدالية في منافسات الناشئين ببطولة العالم لرفع الأثقال البارالمبي أسعار البيض اليوم السبت 11 أكتوبر تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر هل فيتامين سي الحل السحري لنزلات البرد؟.. خبراء يكشفون الحقيقة الصين تعتزم فرض قيود شاملة على تصدير المعادن الأرضية النادرة الجمعية المصرية للأدباء والفنانين تحتفل بذكرى نصر أكتوبر في حدث استثنائي تعرف على فضل صلاة الفجر حاضر 30 دقيقة تأخر على خط «القاهرة - الإسكندرية».. السبت 11 أكتوبر 2025 فتاوى.. بلوجر إشاعة الفاحشة ملك زاهر: ذهبت لطبيب نفسي بسبب «مريم»| حوار فتاوى.. عدة الطلاق أم الوفاة؟!

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

قراصنة يستغلون ثغرة أمنية مجهولة في "تليغرام" المكتبي لنشر برمجيات خبيثة

الفجر نشر في الفجر يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق "تليغرام ديسكتوب" Telegram Desktop المكتبي، لم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل "مونيرو"، و"زي كاش"، وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية. فعلى سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان Skygofree، القادر على سرقة رسائل تطبيق "واتساب" WhatsApp. وكشف أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق خدمة أخرى واسعة الرواج للتراسل الفوري هي "تليغرام".
وتكمن الثغرة التي عُثر عليها في "تليغرام"، وفقاً للبحث، في معيار الترميز الموحّد RLO (الخاص بالكتابة من اليمين إلى اليسار)، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً. ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم. وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على "تليغرام" عن الثغرة، ولم يتمّ بعد ذلك، وحتى وقت النشر، ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة؛ أولها، استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، مثل "مونيرو" و"زي كاش" و"فانتوم كوين" وغيرها، باستخدام قوة الحوسبة لجهاز الضحية. وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق "تليغرام" مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في "تليغرام" كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية. ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس. وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: "وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة".

انقر هنا لقراءة الخبر من مصدره.