پیمان دالوند - کارشناس آسیبپذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرمافزار پیام رسان است که در کنار سایر سیستمهای ارتباطی در تلفنهای همراه مورد استفاده قرار میگیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیبپذیری کشف شد.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن میتوان حساب کاربری در تلگرام را غیرفعال کرد و این حفره میتواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
کارشناس آسیبپذیری تحت وب افزود: آسیبپذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.
وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهرهمند شوند.
این هکر کلاه سفید که فعالیت شناسایی آسیبپذیری نرمافزارهای تحت وب را 4 سال است آغاز کرده در ماه مارس 2015 با کشف و اعلام آسیبپذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.(ایسنا)
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
ابراهیم قاسمپور در گفتوگو با جامجم مطرح کرد؛
ضرورت اصلاح سهمیههای کنکور در گفتوگوی «جامجم»با دبیر کمیسیون آموزش دیدبان شفافیت و عدالت