النموذجي يرمي بالليث للمجهول    كأس العالم في الرياض    2.7 مليون اتصال عبر 911    غدًا.. تعليم جازان يستقبل أكثر من 344 ألف طالب وطالبة لأداء اختبارات نهاية الفصل الدراسي الأول    ضبط إثيوبيين في جازان لتهريبهما (32,700) قرص خاضع لتنظيم التداول الطبي.    الجمارك تسجل 969 حالة ضبط للممنوعات خلال أسبوع    بين رؤية المملكة والخطة الصينية    مبادرة مستقبل الاستثمار تقود العالم 2030    سجل أثرك في «توكلنا»: من هنا تقاس الوجاهة    بين زحام الأيام وهدوء الحياة    اكتب.. فالكلمة الواعية بداية التغيير    ترقية الحكم الدولي محمد خلف الدوسري إلى الدرجة الأولى من الاتحاد العالمي للتايكوندو    جمعية "مرفق" تنظّم الملتقى الأول لقطاع إدارة المرافق بالمنطقة الشرقية    رابطة العالم الإسلامي تُثمّن استجابة المملكة لعقد مؤتمر الحوار الجنوبي في الرياض    ترامب: سيجري نقل مادورو وزوجته إلى نيويورك    أمير الشرقية يدشّن غدًا مشاريع تنموية في الأحساء ب992 مليون ريال    القوات الخاصة للأمن والحماية تشارك في تمرين وطن 95    محمد عبده يتغنّى بجازان في ليلة طربية استثنائية    عائلة نيجيرية تبهرها هوية صبيا التراثية في "هذي جازان"    التحالف يرحب بإعلان محافظ شبوة دعمه للعمل معهم لتأمين المحافظة    آل جابر: نرحب بالقيادات الجنوبية التي اتخذت موقفاً إيجابياً يخدم قضيتهم    فنزويلا تطالب أمريكا بتقديم أدلة قبضها على رئيسها مادورو    غدا.. بدء الاختبارات النهائية للفصل الدراسي الأول    90 عاما من القيادة وبناء الوطن    نقد ناقد الوضعية المنطقية    الزميل آل هطلاء يحتفل بتخرج ابنه رواف من جامعة الملك خالد مهندسًا    دوري يلو: "27 هدف" في الجولة الرابعة عشر، وسيلا سو يغرّد بصدارة الهدّافين    الدعيع للنصراوية: الهلال سينتهز الفرصة    البرنامج الوطني للتشجير يعزز الغطاء النباتي في القصيم ب55 نوعًا محليًا    الداخلية تضبط 18,805 مخالفين لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    اختتام برنامج «الحوار الأسري» بجمعية إنماء بفيفاء    توني يخطف المشهد ورونالدو خارج الصورة    إنشاء مركز إقليمي للحوار والسلام تحت رعاية اليونسكو    ‏الأمير محمد بن عبدالعزيز يرعى حفل مهرجان "جازان 2026"    "موسم الخبر" يستقطب الزوار ب147 فعالية متنوعة    وزير الخارجية يجري اتصالًا هاتفيًا بوزيري خارجية تركيا وباكستان    تتويج 6 فائزين بكؤوس الملك عبدالعزيز ضمن أشواط الملاك الدوليين    البرازيل تفتح تحقيقاً بشأن خدمات مايكروسوفت السحابية    عبد الإله العمري: الدوري مازال طويلًا.. واللقب نصراوي    ليلة من الفرح والأصالة… صامطة تقدّم أبهى صورة للتراث الجازاني    حدائق جيزان تتجهّز… تزامنًا مع مهرجان جازان 2026    الأمن العام يشارك في تمرين «وطن 95» لقطاعات قوى الأمن الداخلي    خطيب المسجد النبوي: ادعاء علم الغيب كفر ومنازعة لله في ربوبيته    مجلس إدارة الجمعية التعاونية ببيشة يناقش الخطة الاستثمارية    خطيب المسجد الحرام: الضعف البشري يوجب التوكل على الله ويحذر من الإعجاب بالنفس    الإكثار من الماتشا خطر صحي يهدد الفتيات    فريق طبي ب"مركزي القطيف" يحقق إنجازا طبيا نوعيا بإجراء أول عملية استبدال مفصل    السعودية وتشاد توقعان برنامجا تنفيذيا لتعزيز التعاون الإسلامي ونشر الوسطية    أمير القصيم يزور معرض رئاسة أمن الدولة    طالب إسرائيل بالتراجع عن تقييد عمل المنظمات.. الاتحاد الأوروبي يحذر من شلل إنساني في غزة    أطول كسوف شمسي في أغسطس 2027    "التعاون الإسلامي" تجدد دعمها للشرعية اليمنية ولأمن المنطقة واستقرارها    أكد أن مواقفها ثابتة ومسؤولة.. وزير الإعلام اليمني: السعودية تحمي أمن المنطقة    عملية لإطالة عظم الفخذ لطفل    أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت    نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة    فلما اشتد ساعده رماني    باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «تيليغرام» تنشر برمجيات خبيثة
لم تكن معروفة من قبل
الوئام نشر في الوئام يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليغرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 للتنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتكمن الثغرة التي عُثر عليها في تيليغرام وفقاً للبحث، في معيار الترميز الموحّد RLO "الخاص بالكتابة من اليمين إلى اليسار"، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وسارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
ودلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة: بعدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها وتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية وتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.