ارتفاع اسعار الذهب    تراجع اسعار النفط    بيع صقرين ب (156) ألف ريال في الليلة ال 24 لمزاد نادي الصقور السعودي 2025    تعليم المدينة يدعو للمشاركة في المسابقة المحلية على جائزة الملك سلمان لحفظ القرآن    الإدارة العامة للمجاهدين تستعرض الحقيبة المتنقلة للاستطلاع الأمني    برعاية سمو الأمير سعود بن نهار انطلاق الملتقى الأول للفنون البصرية والنقد بالطائف    السعودية تستضيف قمة «TOURISE 2025» لصياغة مستقبل السياحة العالمية    إمارة منطقة مكة تشارك في مؤتمر ومعرض الحج والعمرة    «أونروا»: هناك مدن دمرت بالكامل في غزة    وسط تحركات دولية وإدانة مصرية.. هيئة محاميي دارفور: «الدعم السريع» يرتكب مذابح في الفاشر    لجنة التنسيق البرلماني والعلاقات الخارجية للمجالس التشريعية بدول مجلس التعاون تعقد اجتماعها ال 22 بالمنامة    المنتخب الوطني يواصل تحضيراته لودية ساحل العاج    الاتحاد يخطط للتعاقد مع مدرب فرنسا    رونالدو: السعودية بلدي وسأعيش هنا بعد الاعتزال    أشاد بالتميز الصحي وأكد أن الإنسان محور التنمية.. مجلس الوزراء: الدولة تعتني بشؤون الحج والعمرة والزيارة    نحو نظرية في التعليم    مجلس الوزراء يوافق على نظام حماية المؤشرات الجغرافية وإنشاء محميتين بحريتين    «محمية الإمام» تطلق تجربة المنطاد    القيادة تعزي رئيسة سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    نهى عابدين تشارك في فيلم «طه الغريب»    تعزيز حضور السينما السعودية في السوق الأمريكي    معاناة ابن بطوطة في كتابه    3.6 مليار دولار للضيافة بجدة التاريخية    وسط تعثر تنفيذ خطة ترمب.. تحذير أوروبي من تقسيم غزة    المفتي يحث المسلمين على أداء صلاة الاستسقاء غداً    وزير الصحة: نعمل بتكامل وثيق لضمان سلامة الحجاج    وزير الحج يلتقي ب100 وزير ومفتي ورئيس مكتب شؤون حج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    دراسة: فيروس شائع يحفز سرطان الجلد مباشرة    بدء التسجيل لجائزة سلامة المرضى    الأقل جاذبية يتمتعون بشهرة أعلى    «أحمر الشرقية».. برامج تأهيلية ودورات تخصصية    معايير تحديد سرقة رسومات الكاريكاتير    أمير المدينة يتفقد محافظة المهد    "مدني الرياض" يكثّف "السلامة" في المباني العالية    منطقة الحدود الشمالية الأقل في حالات النزيف والتمزق    أمير نجران يستعرض تقرير "التجارة"    الرئيس الأميركي يتعهد بمساندة سورية بعد لقائه الشرع    وزير الدفاع يستعرض الشراكة السعودية - الأميركية مع وزيري الخارجية والحرب    من أجل السلام    تحسين متوسط العمر في ضوء رؤية 2030    علاج جيني واحد يخفض الكوليسترول    أقراص تطيل العمر 150 عاما    أزمة قانونية تلاحق ChatGPT    248 ألف سعودي يعملون بالأنشطة السياحية    3 آلاف وظيفة يولدها القطاع الصحي الخاص بالأحساء    حالة من الاستياء في سانتوس البرازيلي بسبب تصرفات نيمار    فهد المسعود ينضم إلى لجنة كرة القدم بنادي الاتفاق    أرقام الجولة الثامنة.. 20 هدف ونجومية سيلا سو ومشعل المطيري    الفتح يعود للتدريبات بعد الإجازة استعداداً لاستئناف دوري روشن    بيع 41 طنا من التمور يوميا    الفيلم السعودي.. قوتنا الناعمة الجديدة    "الشؤون الإسلامية" تعلن أوقات إقامة صلاة الاستسقاء بمدن المملكة يوم الخميس المقبل    مركز الحياة الفطرية: إدراج «الثقوب الزرقاء» و«رأس حاطبة» ضمن قائمة المحميات الوطنية يعزز الريادة السعودية في الحماية البيئية    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    أمير الشرقية يكرم مدارس المنطقة بدرع التميز والاعتماد المدرسي    الديوان الملكي: وفاة وفاء بنت بندر    برعاية ولي العهد.. وزارة العدل تُنظم المؤتمر العدلي الدولي الثاني    رجال أمن الحرمين قصص نجاح تروى للتاريخ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «تيليغرام» تنشر برمجيات خبيثة
لم تكن معروفة من قبل
الوئام نشر في الوئام يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليغرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 للتنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتكمن الثغرة التي عُثر عليها في تيليغرام وفقاً للبحث، في معيار الترميز الموحّد RLO "الخاص بالكتابة من اليمين إلى اليسار"، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وسارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
ودلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة: بعدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها وتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية وتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.