المملكة ترسخ «التعدين» كركيزة اقتصادية رئيسية بحلول 2035    هل تحرّر السوق السعودي من ظلّ النفط؟    فيصل بن خالد بن سلطان يُسلّم مفاتيح وحدات سكنية بمحافظة رفحاء    مجلس الوزراء يتابع جهود تعزيز أمن اليمن ويؤكد على مكانة فلسطين    نتنياهو: معبر رفح لن يفتح حتى استعادة جثة آخر محتجز    وحدة الصومال    جاهزية ملاعب الرياض وجدة لاستضافة آسيا تحت 23    الزلفي يواجه جدة.. وقمة مثيرة تجمع الرائد والعلا.. والجندل أمام الطائي    يوفنتوس يدخل على خط الهلال    الشورى يطالب الجامعة الإلكترونية بتحسين بيئة التعلم    العويسي يدشن مبنى المراكز الإسعافية في الباحة    الهلال الأحمر بالجوف يباشر 5324 حالة إسعافية    في تجربة شريفة الشيخ.. الخطُ العربي فنٌ حي    «ديوانية القلم الذهبي».. دعم مستدام للكتّاب والمبدعين    جائزة الملك فيصل تستكمل إعلان أسماء الفائزين لعام 2026    دي غوري: لا أحد منا كان يعتقد الجمع بين عالمين كما فعل ابن سعود    مسجد قباء يستقبل أكثر من 26 مليون زائر خلال عام 2025 ضمن منظومة خدمات متكاملة    صحي القنفذة يحصد اعتماد «منشآت صديقة للطفل»    في انطلاقة كأس السوبر الإسباني بجدة.. برشلونة يسعى لتخطي عقبة أتلتيك بلباو    استعرضا تطورات الأوضاع في المنطقة.. ولي العهد والرئيس السوري يبحثان فرص تطوير التعاون    58.2 مليار ريال صادرات الخدمات    أمير جازان يتفقد مشروعات أمانة المنطقة ويطّلع على سير الأعمال في عدد من المرافق البلدية    مفاوضات بين تل أبيب ودمشق.. اتهام «قسد» بقصف حي الميدان في حلب    الفنان أحمد مكي يقاضي مديرة أعماله    «درون» لمراقبة المشاريع والمخالفات    تجديد مدة برنامج تنمية قطاع تقنية المعلومات حتى 2030.. مجلس الوزراء: الموافقة على مشروع قواعد وإجراءات عمل «برنامج المعادن»    وفد المجلس الانتقالي الجنوبي يتوجه للرياض.. قوات «درع الوطن» تؤمن معسكرات المهرة    عون يدين الغارات على صيدا.. تصعيد إسرائيلي في جنوب لبنان    انطلاق معرض الصناعات بمكة    فصل موظف كشف آلاف «الأخطاء الإملائية»    من سيرة منْ يقرأ في الحمام    ضد النسخ!    11.5 مليار دولار على ثلاث شرائح.. إتمام الطرح الأول من السندات الدولية لعام 2026    إحساس مواطن    في ثالث مراحل داكار السعودية 2026.. السعودي ياسر بن سعيدان يتصدر فئة «التشالنجر»    الذكاء الاصطناعي يقدم نصائح صحية مضللة    بريطانيا تمنع إعلانات الأطعمة غير الصحية نهاراً    مختص: فقدان كلجم كل أسبوعين معدل صحي للريجيم    1.546 زيارة تفتيشية للتجارة يوميا    آلة ب400 مليون دولار تصنع عقول الذكاء الاصطناعي    المنتخب الجزائري إلى ربع نهائي كأس أمم أفريقيا    %99 بلاغات الأدوية غير الخطيرة    نائب أمير تبوك يطلع على التقرير السنوي لفرع وزارة الموارد البشرية والتنمية الاجتماعية بالمنطقة    غدًا.. انطلاق بطولة كأس السوبر الإسباني في جدة    مواجهة مفتوحة بين الجيش السوري وقسد في حلب    باستخدام طائرة درون.. حرس الحدود بتبوك يحبط تهريب 41 ألف قرص من الإمفيتامين المخدر    الموافقة على مشروع قواعد وإجراءات عمل البرنامج الوطني للمعادن    أيام أحمد الربيعان    معهد الدراسات الفنية للقوات الجوية صناعة الرجال وترسيخ القيم    الانتماء الوطني والمواطنة    دعني أعتذر    جازان أرض الحضارة وحصن الوطن الجنوبي    معرض "عمارة الحرمين" يوثّق تاريخ العمارة الإسلامية    نائب أمير القصيم :القيادة الرشيدة تولي التعليم اهتماما بالغاً    بالتعاون مع هيئة محمية الإمام تركي..«الفطرية»: إطلاق 124 كائناً مهدداً بالانقراض    دشن التصفيات الأولية للمسابقة.. نائب أمير مكة: جائزة الملك سلمان نهج راسخ لدعم تحفيظ القرآن    كلكم مسؤول    القيادة تعزي ملك الأردن في وفاة رئيس الوزراء الأسبق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «تيليغرام» تنشر برمجيات خبيثة
لم تكن معروفة من قبل
الوئام نشر في الوئام يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليغرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 للتنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتكمن الثغرة التي عُثر عليها في تيليغرام وفقاً للبحث، في معيار الترميز الموحّد RLO "الخاص بالكتابة من اليمين إلى اليسار"، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وسارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
ودلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة: بعدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها وتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية وتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.