پیمان دالوند - کارشناس آسیبپذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرمافزار پیام رسان است که در کنار سایر سیستمهای ارتباطی در تلفنهای همراه مورد استفاده قرار میگیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیبپذیری کشف شد.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن میتوان حساب کاربری در تلگرام را غیرفعال کرد و این حفره میتواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
کارشناس آسیبپذیری تحت وب افزود: آسیبپذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.
وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهرهمند شوند.
این هکر کلاه سفید که فعالیت شناسایی آسیبپذیری نرمافزارهای تحت وب را 4 سال است آغاز کرده در ماه مارس 2015 با کشف و اعلام آسیبپذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.(ایسنا)
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
بازگشت ترامپ به کاخ سفید چه تاثیری بر سیاستهای آمریکا در قبال ایران دارد؟
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
گفتوگو با علی کاظمی، از ورودش به بازیگری تا نقشهای مورد علاقهاش
رضا جباری: درگفتوگو با «جام جم»: