דיגיטל וטק
טלגרם באזהרה חמורה: למעלה ממיליארד משתמשים תחת סיכון קריטי
אפליקציית המסרים וקהילת הסייבר כולה כבר דרוכים כמה ימים בעקבות דיווחים על פרצץ אבטחה חמורה ביותר שעלולה לפגוע במידע ובחשבון של המשתמשים
דיווח על פרצת אבטחה קריטית באפליקציית המסרים טלגרם גרמה לכל קהילת הסייבר להיות דורכה במיוחד במהלך הימים האחרונים. זאת כשהחברה עצמה מכחישה כל אירוע.
הפרצה התגלתה על ידי מייקל דה-פלנטה מיוזמת Zero Day Initiative (ZDI) של TrendAITM וזכתה לציון חומרה גבוה במיוחד של 9.8 בסולם CVSS (קן תעשייתי לדירוג חומרת חולשות אבטחת מידע, ש"ש).
בטלגרם קיבלו דיווח על הפרצה שסומנה כ-ZDI-CAN-30207 בשבוע שעבר, 26 במרץ, והיא תוארה כתרחיש הגרוע ביותר מבחינת פרטיות דיגיטלית. זאת משום שהיא מאפשרת תקיפה מרחוק ללא כל צורך באימות וללא שום אינטראקציה מצד המשתמשים. מדובר באחת החולשות הקריטיות ביותר בעולם אפליקציות המסרים המיידים, מסוג Zero-Click.
על פי ניתוח שבוצע, הווקטור הטכני של הפרצה מצביע על כך שקיים סיכון רחב היקף ליותר ממיליארד משתמשי הפלטפורמה, מכיוון שהפרצה מתרחש בשלט רחוק דרך האינטרנט.
הפרצה לא דורשת תנאים מורכבים במיוחד או איזה עקיפה מתקדמת, היא אינה מחייבת הרשאות מיוחדות או חשבון מצד התוקף, כמו כן, היא גם אינה דורשת אף פעולה מצד המשתמש עצמו והיא אף מאפשרת שליטה מלאה של התוקף, לרבות גניבת מידע, שינוי קבצים והשבתה של שירותים.
עוד ב-
בכדי למנוע ניצול מיידי, הפרטים הטכניים המלאים טרם פורסמו, ולפי ZDI, החשיפה המלאה צפויה להתרחש ב-24 ביולי 2026. דבר זה מעניק לטלגרם חלון זמן של כארבעה חודשים לתיקונים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
