نائب أمير منطقة مكة يتسلّم شهادة تسجيل "هاكثون الابتكار الصحي للحج والعمرة" في "غينيس"    انتظام أكثر من 220 ألف طالب وطالبة في اختبارات نهاية الفصل الدراسي الأول بتعليم الطائف    نائب أمير تبوك يستقبل مدير عام التعليم بالمنطقة    جامعة أم القرى تحصد جوائز الابتكار في التعليم والتدريب الإلكتروني    الإعلام الأجنبي يحتفي بالزعيم.. الهلال يُعيد هيمنته على الدوري السعودي    "الأرصاد" يُعلن إحصائيات أبرز عوامل الطقس المؤثرة على المملكة خلال عام 2025    أمير القصيم يطمئن على صحة محمد ابن حجاج    اتجاه المرحلة    رفع نسب توطين المشتريات 70 ٪ والمهن الهندسية إلى 30 ٪    ولي العهد والرئيس التركي يبحثان المستجدات    طرح بنزين 98.. يناير الجاري    صندوق الاستثمارات يتزعم صناديق الثروة السيادية العالمية بزيادة الإنفاق    غموض حول ترتيبات المرحلة الثانية وتحديد شكل الحكم في قطاع غزة    «ملكية مكة» تدشّن «كلنا معكم»    القيادة توجّه بتكثيف الجسور الإغاثية للشعب الفلسطيني في غزة    245,643 مستفيداً من برامج الأئمة والخطباء    مظلوم عبدي في دمشق.. محادثات سورية لدمج مقاتلي «قسد» في الجيش    محاكمة مادورو في نيويورك.. ساعات حاسمة تهز فنزويلا    118% نمو الصادرات التقنية للمملكة    افتتاح القدية يعزز منظومة الترفيه.. الرياض تتصدر مشهد شتاء السعودية    نيوم يتغلب على الحزم بثنائية    البلجيكي«دي ميفيوس» يتصدر المرحلة الأولى من رالي داكار    القادسية يقسو على الرياض برباعية    طالب مصري يحول مخلفات الحيوانات إلى غاز    44 ألف شهادة منشأ للمصدرين    شعورك وأنت تدفن أغلى من عندك    نيابةً عن سمو وزير الدفاع.. سمو نائبه يرعى حفل تخريج طلبة دورات تأهيل الضباط الجامعيين لأفرع القوات المسلحة    «المظالم» يدرب طلاب الجامعات عبر منصة رقمية    موريتانيا: مشاورات تخدم اليمن وشعبه    قتلى وتصاعد الاحتقان مع اتساع رقعة الاحتجاجات.. تظاهرات واشتباكات دامية في إيران    منة شلبي تعود لدراما رمضان ب «تحت الحصار»    حين يعلمنا العام كيف نعيش أخفّ    «موهبة» تدعو الطلاب للتسجيل في أولمبياد العلوم    لكيلا يضيع الإخلاص في زمن الضجيج    إعادة تأهيل وترميم المساجد والجوامع بالمدن الصناعية    سماعة ذكية تتنبأ بنوبات الصرع    نائب أمير تبوك يستعرض تقرير سير الاختبارات في المدارس والجامعة    وزير الخارجية يصل إلى مصر    44 طالبًا من "تعليم الرياض" يتأهلون لمعرض "إبداع 2026"    القادسية يقسو على الرياض برباعية في دوري روشن للمحترفين    محمد بن سلمان الشجاعة والقوة ومواجهة التحديات    ولي العهد والرئيس التركي يبحثان الأوضاع الإقليمية والدولية    التحالف: بدء وصول مساعدات إنسانية سعودية إلى حضرموت    الصقارات السعوديات يسجلن حضورًا لافتًا في مهرجان الملك عبدالعزيز للصقور    أكثر من 400 إعلامي يشاركون في نقل رسالة مهرجان جازان 2026 بدعم وتنظيم متكامل    خادم الحرمين وولي العهد يوجهان بتكثيف الجسور الجوية والبحرية والبرية لإغاثة الشعب الفلسطيني في غزة    (وطن 95) يواصل تنفيذ فرضياته الميدانية لتعزيز الجاهزية والتكامل الأمني    مستشفيات الحياة الوطني تُشغّل عيادات وطوارئ مجمع الحياة بصبيا لتعزيز الخدمات الصحية في جازان    محافظ جدة يواسي أسرة فقيه في فقيدهم سليمان    آل فطاني يحتفلون بعقد قران فراس    ابتكار رئة بشرية مصغرة لاختبار الأدوية    إمام المسجد النبوي: احذروا النفوس الشريرة والعقول المنحرفة    محمد بن عبدالعزيز يدشن مهرجان جازان 2026    خطيب المسجد الحرام: من أُعجب بنفسه وغفل عن ربه ذُل وخُذِل    مذكرة تفاهم سعودية - تشادية لبرنامج تنفيذي في المجالات الإسلامية    إنهاء معاناة شابة استمرت لسنوات مع متلازمة نادرة خلال "30" دقيقة بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة    إنجاز طبي «استبدال مفصل الكتف»    أمير منطقة جازان يعزّي أسرة فقيهي في وفاة ابنهم عميد القبول والتسجيل بجامعة جازان الدكتور "أحمد فقيهي"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «تيليغرام» تنشر برمجيات خبيثة
لم تكن معروفة من قبل
الوئام نشر في الوئام يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليغرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 للتنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتكمن الثغرة التي عُثر عليها في تيليغرام وفقاً للبحث، في معيار الترميز الموحّد RLO "الخاص بالكتابة من اليمين إلى اليسار"، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وسارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
ودلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة: بعدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها وتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية وتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.