"الإحصاء" تنشر الرقم القياسي لتكاليف البناء أغسطس 2025    المملكة تقود الجهود الدولية لتحقيق سلام عادل للفلسطينيين عبر حلّ الدولتين    "تنظيم الإعلام": لا مكان للابتذال في الإعلام السعودي    أميرالقصيم يزور مركزي مدرج وطلحة ويلتقي باهليهما    تركيب أعلام الوطن والمجسمات الجمالية و15 فعالية احتفاءً باليوم الوطني 95 بالخبر    انجازات عالمية بمعرض فيلاكوريا 2025 للطوابع    موهوبوا وموهوبات الأحساء يحصدون أكثر من 50 جائزة دولية    ارتفاع أسعار الذهب    الشرع في نيويورك: دعوة لتوحيد الصف السوري في أول مشاركة رئاسية منذ 58 عاماً    إيران والترويكا الأوروبية تبحثان الاتفاق النووي في نيويورك وسط ضغوط متصاعدة    تعليم المدينة المنورة ينهي استعداداته للاحتفاء باليوم الوطني ال 95    وزير الخارجية يشارك في الاجتماع التنسيقي لوزراء خارجية دول مجلس التعاون لدول الخليج العربية    أوروبا تتوتر وألمانيا تسرع دفاعاتها.. بوتين منفتح على تسوية أوكرانية    غارات الاحتلال تتسبب في مقتل العشرات بغزة    استثمارات طبية فرنسية في سدير.. «مدن» تنشئ مركز التميز للذكاء الاصطناعي    العالم يترقب حفل توزيع الجوائز.. ديمبيلي ويامال يتصارعان على الكرة الذهبية    ميسي يسجل ثنائية ويتصدر هدافي الدوري الأمريكي    الهلال يسجل ليوناردو مكان المصاب كانسيلو    برنامج تقني لتهيئة الخريجين للعمل    الطريق مسؤولية الجميع    أكد دعم القيادة للقطاع.. الصمعاني: التطورات العدلية أسهمت في تعزيز حقوق الإنسان    القبض على شخصين لترويجهما «الشبو» بالشرقية    الشجاعة تصنع القادة    اليوم الوطني.. معاً خلف قيادتنا لبناء السعودية العظمى    عزنا بطبعنا.. تجسيد لمسيرة التطور والعطاء    وفاة الفنان حمد المزيني    السعودية تستضيف مسابقة «إنترفيجن» للموسيقى    فاحص ذكي يكشف أمراض العيون    تبتلع قلمين بسبب الوسواس القهري    إطلاق الربط الرقمي بين البلدين.. تعاون سعودي – سوري في المجال الصحي    وطن المجد.. في عامه الخامس والتسعين    مجلس إدارة جمعية بناء يعقد اجتماعه الثامن والخمسين    سعود بن بندر: المشاريع التنموية والخدمية في الشرقية ركيزة في مسيرة التنمية الشاملة    وزير الشؤون الإسلامية يوجّه بفرش 23 جامعاً ومسجداً بالمدينة    15 ألفا لأغلى جدارية بالأحساء    العنب الياباني الطلب يفوق العرض والأسعار تتراجع    الباطن يقصي الاتفاق.. الأخدود يتجاوز الرائد.. التعاون يتغلب على الفيصلي    روبوت علاجي يدخل الجسم    6 مجالات في ملتقى رواد الشباب العربي    6.3 ملايين حاوية بالموانئ وينبع أولا    دب يتسوق في دولار جنرال    شبكة عنكبوت على المريخ    الجلوس الطويل يبطئ الأيض    مخاطر الألياف البلاستيكية الدقيقة على العظام    السكن الجماعي تحت المجهر    اختتام الدراسات الأولية للشارة الخشبية لقائدات وحدات فتيات الكشافة    نائب أمير منطقة تبوك يطلع على تقرير عن أعمال الهيئة الصحة العامة بالمنطقة    نائب أمير منطقة تبوك يرعى حفل مدارس الملك عبدالعزيز النموذجية باليوم الوطني ال95 للمملكة    تشكيل الهلال المتوقع أمام العدالة في كأس الملك    القبض على (7) مخالفين لنظام أمن الحدود لتهريبهم (105) كيلوجرامات من "القات"    أمير الرياض يطلع على التقرير السنوي لهيئة تطوير محمية الإمام عبدالعزيز بن محمد الملكية    جمعية تحفيظ القرآن بطريب" تعقد اجتماعها الدوري وتصدر قرارات لتطوير أعمالها        القيادة تهنئ الحاكم العام لبيليز بذكرى استقلال بلادها    رسالة المسجد في توطيد اللحمة الوطنية    الأمن العام: ضوابط مشددة لصون مكانة العلم السعودي    خطيب المسجد الحرام: استحضروا عظمة الله وقدرته في كل الأحوال    النصر يقسو على الرياض بخماسية ويحافظ على الصدارة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «تيليغرام» تنشر برمجيات خبيثة
لم تكن معروفة من قبل
الوئام نشر في الوئام يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليغرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 للتنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتكمن الثغرة التي عُثر عليها في تيليغرام وفقاً للبحث، في معيار الترميز الموحّد RLO "الخاص بالكتابة من اليمين إلى اليسار"، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وسارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
ودلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة: بعدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها وتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية وتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.