تكنولوجيا

كاسبرسكي لاب اكتشاف ثغرة أمنية مجهولة في “تليغرام” المكتبي لنشر برمجيات خبيثة

تليغرام

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق “تليغرام نسخة ديسكتوب” Telegram Desktop المكتبي .
ولم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل “مونيرو”، و”زي كاش”، وغيرها .

وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية .

وتكمن الثغرة التي عُثر عليها في “تيلجرام”، وفقاً للبحث، في معيار الترميز الموحّد RLO (الخاص بالكتابة من اليمين إلى اليسار)، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.

واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً. ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم. وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على “تليغرام” عن الثغرة، ولم يتمّ بعد ذلك، وحتى وقت النشر، ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.

مقالات ذات صلة