المملكة تجدد إدانتها استهداف إسرائيل ل«الأونروا»    "سلمان للإغاثة" يوزع 1.600 سلة غذائية في إقليم شاري باقرمي بجمهورية تشاد    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    أمير الرياض يفتتح اليوم منتدى الرياض الاقتصادي    «حزم».. نظام سعودي جديد للتعامل مع التهديدات الجوية والسطحية    «السلطنة» في يومها الوطني.. مسيرة بناء تؤطرها «رؤية 2040»    منطقة العجائب    القصبي يفتتح مؤتمر الجودة في عصر التقنيات المتقدمة    1.7 مليون عقد لسيارات مسجلة بوزارة النقل    9% نموا بصفقات الاستحواذ والاندماج بالشرق الأوسط    وزير الدفاع يستعرض العلاقات الثنائية مع سفير الصين    المملكة ونصرة فلسطين ولبنان    عدوان الاحتلال يواصل حصد الأرواح الفلسطينية    حسابات ال «ثريد»    صبي في ال 14 متهم بإحراق غابات نيوجيرسي    الاحتلال يعيد فصول النازية في غزة    الأخضر يكثف تحضيراته للقاء إندونيسيا في تصفيات المونديال    وزير الإعلام اختتم زيارته لبكين.. السعودية والصين.. شراكة راسخة وتعاون مثمر    الأخضر يرفع استعداده لمواجهة إندونيسيا في التصفيات المؤهلة لكأس العالم 2026    محافظ جدة يستقبل قنصل كازاخستان    مع انطلاقة الفصل الثاني.. «التعليم» تشدّد على انضباط المدارس    إحباط 3 محاولات لتهريب 645 ألف حبة محظورة وكميات من «الشبو»    الإجازة ونهايتها بالنسبة للطلاب    قتل 4 من أسرته وهرب.. الأسباب مجهولة !    كل الحب    البوابة السحرية لتكنولوجيا المستقبل    استقبال 127 مشاركة من 41 دولة.. إغلاق التسجيل في ملتقى" الفيديو آرت" الدولي    كونان أوبراين.. يقدم حفل الأوسكار لأول مرة في 2025    يا ليتني لم أقل لها أفٍ أبداً    موافقة خادم الحرمين على استضافة 1000 معتمر من 66 دولة    قلق في بريطانيا: إرهاق.. صداع.. وإسهال.. أعراض فايروس جديد    القاتل الصامت يعيش في مطابخكم.. احذروه    5 أعراض لفطريات الأظافر    هيئة الشورى توافق على تقارير الأداء السنوية لعدد من الجهات الحكومية    مكالمة السيتي    الخليج يتغلب على أهلي سداب العماني ويتصدّر مجموعته في "آسيوية اليد"    تبدأ من 35 ريال .. النصر يطرح تذاكر مباراته أمام السد "آسيوياً"    أوربارينا يجهز «سكري القصيم» «محلياً وقارياً»    «سعود الطبية» تستقبل 750 طفلاً خديجاً    الدرعية.. عاصمة الماضي ومدينة المستقبل !    ستة ملايين عملية عبر «أبشر» في أكتوبر    لغز البيتكوين!    الله عليه أخضر عنيد    أعاصير تضرب المركب الألماني    «القمة غير العادية».. المسار الوضيء    المكتشفات الحديثة ما بين التصريح الإعلامي والبحث العلمي    المملكة تقود المواجهة العالمية لمقاومة مضادات الميكروبات    مجمع الملك سلمان يطلق النسخة الرابعة من «تحدي الإلقاء للأطفال»    شراكة إعلامية سعودية صينية واتفاقيات للتعاون الثنائي    انتظام 30 ألف طالب وطالبة في أكثر من 96 مدرسة تابعة لمكتب التعليم ببيش    خامس أيام كأس نادي الصقور السعودي بحفر الباطن يشهد تنافس وإثارة    وزير الدفاع يلتقي سفير جمهورية الصين الشعبية لدى المملكة    نائب أمير منطقة مكة يستقبل المندوب الدائم لجمهورية تركيا    محافظ الطائف يلتقي مديرة الحماية الأسرية    اللجنة المشتركة تشيد بتقدم «فيلا الحجر» والشراكة مع جامعة «بانتيون سوربون»    أهم باب للسعادة والتوفيق    بيني وبين زوجي قاب قوسين أو أدنى    دخول مكة المكرمة محطة الوحدة الكبرى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «تيليغرام» تنشر برمجيات خبيثة
لم تكن معروفة من قبل
الوئام نشر في الوئام يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليغرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 للتنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتكمن الثغرة التي عُثر عليها في تيليغرام وفقاً للبحث، في معيار الترميز الموحّد RLO "الخاص بالكتابة من اليمين إلى اليسار"، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وسارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
ودلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة: بعدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها وتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية وتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.