انطلاق أعمال النسخة الأولى من منتدى TOURISE في الرياض لرسم ملامح مستقبل قطاع السياحة العالمي    ديوان المظالم يحصل على شهادتي الآيزو في إدارة الجودة والعمليات البرمجية    فرع "البيئة" بالشرقية يقيم دورة تدريبية عن "أساسيات الزراعة العضوية"    سوق الأسهم السعودية يغلق مرتفعا بدعم من القطاعات الكبرى    وزير الحج والعمرة يلتقي بأكثر من 100 وزير ومفتي ورئيس مكتب شؤون الحج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    منصة إحسان تدعم جمعية الإعاقة السمعية بجازان بمشروع توفير الأدوية للمرضى المتعففين    مجلس الوزراء: الموافقة على نظام حماية المؤشرات الجغرافية    القيادة تعزي رئيسة جمهورية سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    الهيئة السعودية للتخصصات الصحية تعتمد برنامج جراحة الفم والوجه والفكين في تجمع تبوك الصحي    المنتخب السعودي على مشارف التأهل في مونديال الناشئين    بيان في الشباب بشأن أزمة الحارس بوشان وقرار الفيفا    المشهد السياسي العراقي في ضوء الانتخابات البرلمانية الجديدة    أمير الشرقية يكرم مدارس المنطقة بدرع التميز والاعتماد المدرسي    القيادة تهنئ رئيس جمهورية بولندا بذكرى إعلان الجمهورية لبلاده    مجموعة شركات SAMI تحصد ثلاث جوائز للتميز في توطين الصناعات العسكرية    ب "رؤية ما لا يُرى".. مستشفى الملك عبدالله ببيشة يُفعّل اليوم العالمي للأشعة    الفقد والادعاء.. حين يساء فهم معنى القوة    قصيدة اليقين    لماذا دخل الشرع البيت الأبيض من الباب الجانبي؟لأنها زيارة خاصة لا رسمية    أنت أيضا تحتاج إلى تحديث    هجوم روسي بمسيرات يوقع قتيلا شرق أوكرانيا    سعر برميل النفط ينخفض إلى 63.93 دولار    «التواصل الحضاري» ينظّم ملتقى التسامح    ضبط 21647 مخالفاً للإقامة والعمل وأمن الحدود    استبعاد تمبكتي من معسكر الأخضر.. واستدعاء الشهراني وكادش    «الشورى» يدعو مركز المناطق الاقتصادية في الرياض لاستكمال البناء المؤسسي والخطة الإستراتيجية    أكد أن المنظومة تشهد تحولاً نوعياً.. وزير البلديات: تشغيل ذكي وإدارة رقمية لخدمة ضيوف الرحمن    تعاون سعودي- إماراتي لمكافحة جرائم الفساد    الديوان الملكي: وفاة وفاء بنت بندر    خادم الحرمين يدعو لإقامة صلاة الاستسقاء الخميس    تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض    وسط ضغوط على المرحلة الثانية من اتفاق غزة.. الاحتلال يمنع خروج المحاصرين في أنفاق رفح    لجان الكرة وقرارات غائبة أو متأخرة    شلوتربيك أولوية لبرشلونة في يناير    يوثق التحولات التاريخية والحضارية للمشاعر.. «الدارة» تطلق ملتقى تاريخ الحج والحرمين    وعكة صحية تدخل محمد صبحي المستشفى    1.7 مليون دولار تعويضاً على تنمر النظارات    النصر يتصدر بالمحلي    يتباهون بما لا يملكون    تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج    علامات تكشف مقاطع الفيديو المولدة بال AI    أمريكي يبحر 95 كيلومتراً داخل يقطينة    ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة    موانع حمل للرجال (1)!!؟    الأخضر تحت 19 عاماً يدشن تدريباته في معسكر الأحساء استعداداً لكأس آسيا    خديعة القيمة المعنوية    أزمة الأطباء الإداريين    "مسام" ينزع (1.044) لغمًا من الأراضي اليمنية خلال أسبوع    البنيان يرعى «التعليم المنافس» في «الملك سعود»    «الرياض الصحي»: البحث العلمي شريكٌ محوري في التحول الصحي    رئيس جامعة جازان يطلق منصة "ركز" للاستثمار المعرفي    القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث    رجال أمن الحرمين قصص نجاح تروى للتاريخ    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «تيليغرام» تنشر برمجيات خبيثة
لم تكن معروفة من قبل
الوئام نشر في الوئام يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليغرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 للتنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتكمن الثغرة التي عُثر عليها في تيليغرام وفقاً للبحث، في معيار الترميز الموحّد RLO "الخاص بالكتابة من اليمين إلى اليسار"، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وسارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
ودلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة: بعدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها وتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية وتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.