حفره امنیتی جدید در اپلیکیشن تلگرام

 

یکی از ویژگی های مهم در ارسال و دریافت پیام در اپلیکیشن پیام رسان تلگرام، عدم محدودیت سایز پیام های رمزگذاری شده دراین برنامه  است. کارشناسان پس از مطالعات به این نتیجه رسیده اند که این ویژگی این روزها دستمایه هکرها در حملات سایبری شده است.

 

به گزارش کلیک، محققان به تازگی به نتایجی شگفت انگیز در مورد بهره برداری های آزاردهنده در ارسال پیام های رمزگذاری شده در تلگرام دست یافته اند. معضلی که بسیاری از کارشناسان و حتی کاربران را نگران کرده است، عدم امنیت در ارسال و دریافت پیام های رمزگذاری شده عنوان شده است. از چندی پیش که اپلیکیشن پیام رسان تلگرام به عنوان کاربردی ترین نرم افزار در این دسته بندی شناخته شد، با هر به روزرسانی ویژگی های تازه ای نیز به آن اضافه شد. محبوبیت این اپلیکیشن تا جایی بود که بسیاری از اپلیکیشن های مشابه را با ورود خود از دور رقابت خارج کرد. چندی پیش در پی انجام تحقیقاتی کارشناسان نتایج جالبی را در خصوص این اپلیکیشن کاربردی افشا کردند. یک خلا امنیتی در سیستم ارسال و دریافت پیام های رمزگذاری شده، که راه را برای هکرها و حملات سایبری هموار کرده است.

این خلا امنیتی که پیش از این به عنوان یک ویژگی منحصر به فرد در تلگرام به حساب می آمد، این روزها یک نگرانی در میان کاربران این اپلیکیشن محبوب است، چرا که ارسال و دریافت پیام های رمزگذاری شده بدون محدودیت سایز این روزها دستمایه بسیاری از هکرها در حملات سایبری شده است.

دو محقق ایرانی با نام های صادق احمدزادگان و امید غفارنیا که به اختصار (Sad Ghaf)  معرفی شده اند، با دست یابی به این خلا امنیتی انقلابی را در طراحی اپلیکیشن پیام رسان تلگرام به پا کرده اند،  در طراحی این نرم افزام محدودیت ۴۰۹۶ کلمه ای تعریف شده است، که کاربر در صورت ارسال مکرر پیام ها در مدت زمان کوتاه توسط این نرم افزار مسدود و یا به اصطلاح بلاک می شود. پس از به روز رسانی های اخیر این محدودیت برداشته شد و کاربر قابلیت ارسال و دریافت پیام هایی بدون محدودیت در سایز را به دست آورد. همین ویژگی باعث شد تا هکرها با استفاده از این ترفند و ارسال پیام های بلند به حملات سایبری در سیستم های افراد بپردازند. به عنوان مثال در این حالت هکرها قادرند با ارسال پیام های ۳۰ هزار کلمه ای، گوشی هدف را هک کرده و یا سیستم را مملو از اطلاعات بی محتوا کنند که گاها کندی و هنگ کردن را در پی خواهد داشت. به گفته کارشناسان این نخستین بار نیست که خلاهای امنیتی این چنینی  در این پیام رسان به چشم می خورد، در گذشته نیز چندین معضل در استفاده از این نرم افزار معرفی شده اند که خود دلیل نگرانی بسیاری از کاربران از این اپلیکیشن کاربردی است.برای مثال باگ ss7   که در بسیاری از مواقع راه را برای هکرها در دسترسی به اطلاعات هدف آسان کرده بود.

این روزها با انتشار اخباری از حملات سایبری گروه های تروریستی از گوشه و کنار موضوع امنیت مجازی بیش از پیش اهمیت پیدا کرده است.  چنانچه شرکت طراح این نرم افزار در پی رفع مشکلات بر نیاید باید شاهد کوچ کاربران این نرم افزار پیام رسان به اپلیکیشن های مشابه بود.

 

 

یک دیدگاه