ثغرة أمنية في Telegram لنظام التشغيل Android EvilVideo تتيح للمتسللين نشر برامج ضارة عند اكتشاف ملفات فيديو: تقرير

وبحسب ما ورد كان لدى Telegram لنظام Android ثغرة أمنية يوم صفر والتي تم استهدافها من قبل المهاجمين. وسمحت هذه الثغرة الأمنية، التي يطلق عليها اسم EvilVideo، للجهات الفاعلة الخبيثة والمتسللين بإرسال برامج ضارة متخفية في شكل ملفات فيديو، وفقًا للتقرير. تم اكتشافه من قبل شركة أبحاث الأمن السيبراني الشهر الماضي بعد العثور على منشور حول الاستغلال على شبكة الإنترنت المظلمة. قيل أن الملصق كان يبيع الثغرة وأظهر أيضًا لقطة شاشة لطريقة عملها. والجدير بالذكر أن Telegram أصدرت تحديثًا في 11 يوليو لتصحيح الثغرة الأمنية بعد أن أخطرتها شركة الأمن السيبراني بشأن الاستغلال.

اكتشاف ثغرة EvilVideo في تطبيق Telegram

وفقًا لما نشرته غرفة الأخبار لشركة Eset للأمن السيبراني، فإن Telegram لنظام Android يعاني من ثغرة أمنية يوم صفر. ثغرة اليوم صفر هي ثغرة أمنية غير معروفة للمطور. يتم استخدام المصطلح نظرًا لأن المطورين لديهم “صفر أيام” لتصحيح المشكلة. وبحسب ما ورد تم العثور على هذه الثغرة الأمنية من قبل بعض الجهات الخبيثة التي كانت تحاول بيعها على شبكة الإنترنت المظلمة.

“لقد وجدنا الاستغلال الذي يتم الإعلان عنه للبيع في منتدى تحت الأرض. في المنشور، يعرض البائع لقطات شاشة ومقطع فيديو لاختبار الثغرة في قناة عامة على Telegram. لقد تمكنا من تحديد القناة المعنية، مع استمرار توفر الاستغلال. قال Lukáš Štefanko، الباحث في شركة ESET، الذي اكتشف الاستغلال: “لقد سمح لنا ذلك بوضع أيدينا على الحمولة واختبارها بأنفسنا”.

منشور على الويب المظلم حول ثغرة Telegram
مصدر الصورة: Welivesecurity

سمحت الثغرة التي أطلق عليها اسم EvilVideo للمتسللين بنشر حمولة البرامج الضارة كحزمة Android (APK) داخل ملفات الفيديو، استنادًا إلى منشور الويب المظلم الذي رصدته Welivesecurity. عند التشغيل، يقال إن Telegram سيعرض رسالة تقول “التطبيق غير قادر على تشغيل هذا الفيديو”. ومع ذلك، بعد ذلك مباشرة، سترسل البرامج الضارة المخفية طلبًا للسماح للتطبيقات من مصادر خارجية حتى يمكن تثبيتها، حسبما كشف المنشور.

نظرًا لأن الخيار الافتراضي في Telegram يقوم بتنزيل مقاطع الفيديو بشكل افتراضي، يعتقد الباحثون أنه كان من الممكن نشر الحمولة بسهولة إلى عدد كبير من المستخدمين عن طريق زرعها في مجموعات عامة كبيرة.

ومع ذلك، أبلغت Eset Telegram بشأن الثغرة الأمنية في 26 يونيو، وأفادت التقارير أن Telegram أصدرت تحديثًا في 11 يوليو لتصحيح الثغرة الأمنية.