CSIRT TARENA

Loading

Ахбор

News

Осебпазирӣ дар барномаи Telegram барои Android имкон медиҳад, ки файлҳои зарароваре, ки ҳамчун видео пинҳон шудаанд, фиристода шаванд

Муҳаққиқони ESET истисмори сифрро кашф карданд, ки барномаи Telegram барои Android-ро ҳадаф қарор медиҳад, ки дар як пости форуми зеризаминӣ аз моҳи июни соли 2024 бо нархи номаълум барои фурӯш пайдо шуд.

Telegram exploit

Истифодаи Telegram Намунаи пайдоиши истисмори EvilVideo дар Telegram (манбаъ: ESET) Истифодаи эксплойт барои сӯиистифода аз осебпазирии ESET бо номи “EvilVideo”, ҳамлагарон метавонанд борҳои зараровари Android-ро тавассути каналҳо, гурӯҳҳо ва чатҳои Telegram мубодила кунанд ва онҳоро ҳамчун файлҳои мултимедиявӣ намояндагӣ кунанд.

“Мо дарёфтем, ки истисмор дар як форуми зеризаминӣ барои фурӯш эълон шудааст. Дар ин пост, фурӯшанда скриншотҳо ва видеои озмоиши истисморро дар канали ҷамъиятии Telegram нишон медиҳад. Мо тавонистем канали мавриди назарро муайян кунем, ки истисмор ҳанӯз дастрас аст. Ин ба мо имкон дод, ки бори пурборро ба даст орем ва онро худамон санҷем,” мефаҳмонад пажӯҳишгари ESET Лукаш Штефанко, ки истисмори Telegram-ро кашф кардааст.

Exploit дар версияҳои Telegram 10.14.4 ва калонтар кор мекунад Таҳлили тадқиқоти ESET эксплойт нишон дод, ки он дар версияҳои Telegram 10.14.4 ва калонтар кор мекунад. Сабаб метавонад дар он бошад, ки сарбории мушаххас бо истифода аз API-и Telegram таҳия шудааст, зеро он ба таҳиягарон имкон медиҳад, ки файлҳои мултимедиявиро ба таври барномавӣ ба чатҳо ё каналҳои Telegram бор кунанд. Чунин ба назар мерасад, ки истисмор ба актёри таҳдид такя мекунад, ки қодир ба эҷоди боре мебошад, ки барномаи Android-ро ҳамчун пешнамоиши мултимедиявӣ намоиш медиҳад, на ҳамчун замимаи дуӣ. Пас аз мубодила дар чат, бори зараровар ҳамчун видеои 30 сония пайдо мешавад.

Бо нобаёнӣ, файлҳои медиавӣ тавассути Telegram ба таври худкор зеркашӣ карда мешаванд. Ин маънои онро дорад, ки корбароне, ки ин хосият фаъоланд, пас аз кушодани сӯҳбат, ки дар он мубодила шудааст, бори зарароварро ба таври худкор зеркашӣ мекунанд. Опсияи зеркашии автоматии пешфарзро дастӣ хомӯш кардан мумкин аст – дар ин ҳолат, бори пурборро бо пахш кардани тугмаи зеркашии видеои муштарак зеркашӣ кардан мумкин аст. Агар корбар кӯшиш кунад, ки “видео” -ро бозӣ кунад, Telegram паёмеро нишон медиҳад, ки вай видеоро навохта наметавонад ва истифодаи плеери берунаро пешниҳод мекунад. 

Аммо, агар корбар тугмаи Кушоданро дар паёми нишондода клик кунад, аз онҳо дархост карда мешавад, ки як барномаи зараровареро, ки ҳамчун барномаи берунии дар боло зикршуда пинҳон карда шудааст, насб кунанд. 

Пас аз ошкор кардани осебпазирии EvilVideo дар 26 июни соли 2024, ESET сиёсати ҳамоҳангшудаи ифшоро риоя кард ва дар ин бора ба Telegram хабар дод, аммо дар айни замон посухе нагирифт. Онҳо рӯзи 4 июл бори дигар дар бораи осебпазирӣ хабар доданд ва он вақт Telegram ба ESET муроҷиат кард, то тасдиқ кунад, ки дастаи он EvilVideo-ро таҳқиқ мекунад. Сипас Telegam ин масъаларо ҳал кард ва версияи 10.14.5-ро рӯзи 11 июл интиқол дод. Осебӣ ба ҳамаи версияҳои Telegram барои Android то 10.14.4 таъсир расонд, аммо аз версияи 10.14.5 навсозӣ шудааст.

Тенерифе, Испания | 26 феврал – 1 марти соли 2024

Аз ҷониби Фонди OpenCSIRT (OCF) дар ҳамкории зич бо TF-CSIRT ва FIRST ташкил карда шудааст. 
Конфронси кушодаи амнияти киберӣ (OCSC) як чорабинии беназир барои таҷлили 30-солаи ҳамкории байналмилалии дастаҳои амнияти киберӣ ва идоракунии ҳодисаҳои аврупоӣ дар як ҷомеаи воқеан глобалии таҷрибаомӯзони боэътимод мебошад. 
Аммо ба ҷои ба қафо нигоҳ кардан, конфронс ба ояндаи идоракунии ҳодисаҳои амниятӣ ва чӣ гуна ҳалли мушкилоти дар пеш истода тамаркуз хоҳад кард. OCF, FIRST ва TF-CSIRT ҳама ҳамоҳангсозӣ ва ҳамкории Аврупо ва глобалиро байни гурӯҳҳои амнияти киберӣ ва идоракунии ҳодисаҳо мусоидат мекунанд.
OCSC форумеро барои табодули ҳадафҳо, ғояҳо ва иттилоот дар бораи чӣ гуна беҳтар кардани гигиенаи киберӣ ва устуворӣ дар миқёси ҷаҳонӣ фароҳам меорад. 
OCSC’24 – Конфронси кушодаи амнияти киберӣ: Тенерифе, Испания (26 феврал – 1 марти 2024)